IBM Security QRadar Suite acelera la detección y respuesta ante amenazas
- Endpoint
Representa una importante evolución de la marca QRadar, que ofrece una interfaz unificada y modernizada que abarca todas las tecnologías básicas de detección, investigación y respuesta ante amenazas, agilizando la respuesta de los analistas a lo largo de todo el ciclo de vida de los ataques.
IBM ha presentado IBM Security QRadar Suite, su nueva suite de seguridad diseñada para unificar y acelerar la experiencia de los analistas de seguridad a lo largo de todo el ciclo de vida de los incidentes. Suministrada como servicio, la suite está construida sobre una base abierta y diseñada específicamente para las exigencias de la nube híbrida, y presenta una interfaz de usuario única y modernizada en todos los productos, con IA y automatización avanzadas integradas que permiten a los analistas trabajar con mayor velocidad, eficiencia y precisión en sus principales conjuntos de herramientas.
En la actualidad, los equipos de los centros de operaciones de seguridad (SOC) protegen una huella digital que crece a un ritmo rápido y se extiende a través de entornos de nube híbrida, lo que crea complejidad y dificulta seguir el ritmo de la aceleración de los ataques. Según una encuesta reciente, los profesionales de los SOC afirman que dedican aproximadamente un tercio de su jornada a investigar y validar incidentes que resultan no ser amenazas reales. IBM ha rediseñado su cartera de productos de detección y respuesta a amenazas para ofrecer la máxima velocidad y eficiencia, y satisfacer las necesidades específicas de los analistas de seguridad actuales.
QRadar suite aprovecha las tecnologías y los estándares abiertos de todo el portfolio, junto con cientos de integraciones predefinidas con socios del ecosistema de IBM Security. Incluye QRadar Log Insights, QRadar EDR y XDR, QRadar SOAR y QRadar SIEM, todo ello construido en torno a una interfaz de usuario común, con información compartida y flujos de trabajo conectados, además de los siguientes elementos de diseño básicos:
--Experiencia analítica unificada: la suite cuenta con una interfaz de usuario común diseñada para aumentar significativamente la velocidad y la eficiencia de los equipos de seguridad en toda la cadena de ataque. Incorpora funciones de IA y automatización de nivel empresarial que han demostrado acelerar la investigación y clasificación de alertas en un 55% de media durante el primer año.
--Desempeño en la nube, velocidad y escala: disponibles como un servicio en Amazon Web Services (AWS), los productos QRadar Suite permiten un despliegue, visibilidad e integración simplificado a través de entornos en la nube y fuentes de datos. La suite también incluye una nueva capacidad de gestión de registros nativa en la nube optimizada para una acogida de datos altamente eficiente, búsqueda rápida y análisis a escala.
--Base abierta, integraciones predefinidas: la suite reúne las principales tecnologías necesarias para la detección, investigación y respuesta ante amenazas, desarrolladas sobre una base abierta, un amplio ecosistema de socios y más de 900 integraciones pre-integradas que proporcionan una sólida interoperabilidad entre IBM y conjuntos de herramientas de terceros.
"Ante un escenario de ataque cada vez mayor y con una frecuencia de tiempo menor, la velocidad y la eficiencia son fundamentales para el éxito de los equipos de seguridad con recursos limitados", ha afirmado Mary O'Brien, directora general de IBM Security. "IBM ha diseñado toda la cartera nueva de QRadar Suite en torno a una experiencia de usuario singular y modernizada, integrada con IA y automatización sofisticadas para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada paso de la cadena de ataque".
