IBM acelera deteção e resposta a ameaças com nova suite de segurança

A IBM apresentou a sua nova suite de segurança desenhada para unificar e acelerar a experiência dos analistas de segurança em todo o ciclo de vida dos incidentes. A IBM Security QRadar Suite representa uma importante evolução e expansão da marca QRadar, que abrange todas as tecnologias básicas de deteção, investigação e resposta a ameaças, com investimentos significativos em inovação em todo o portfólio de produtos. 

Concebida as-a-Service, a IBM Security QRadar Suite foi construída sobre uma base aberta e desenhada especificamente para as exigências da cloud híbrida. Apresenta uma interface de utilizador única e modernizada em todos os produtos, com IA e automação avançadas integradas, o que permite que os analistas trabalhem com maior velocidade, eficiência e precisão nas suas ferramentas principais.

Atualmente, as equipas dos Centros de Operações de Segurança (SOC) estão a proteger uma pegada digital que cresce a um ritmo rápido que se expande através de ambientes de cloud híbrida – o que cria complexidade e dificulta o acompanhamento do ritmo crescente dos ataques. A investigação de alertas e os processos de resposta exigem muito trabalho e tempo, o que pode desacelerar esse acompanhamento, além da recolha manual de informação e da alternância entre dados, ferramentas e interfaces desconectados. Os profissionais dos SOC dizem que passam cerca de 1/3 do seu dia a investigar e a validar incidentes que acabam por não ser ameaças reais, de acordo com um estudo recente. 

Baseando-se na liderança existente da empresa em doze categorias de segurança, a IBM redesenhou o seu portfólio de deteção e resposta a ameaças para oferecer a máxima velocidade e eficiência, e dar resposta às necessidades específicas dos analistas de segurança de hoje. A nova suite IBM Security QRadar inclui EDR/XDR, SIEM, SOAR e um novo recurso de gestão de registos nativa na cloud – tudo construído em torno de uma interface de utilizador comum, com partilha de insights e fluxos de trabalho conectados, além dos seguintes elementos de design:

• Experiência analítica unificada: aperfeiçoada em colaboração com centenas de utilizadores do mundo real, a suite conta com uma interface de utilizador comum e modernizada em todos os produtos e foi desenhada para aumentar significativamente a velocidade e a eficiência das equipas de segurança em toda a cadeia de ataque. Incorpora recursos de IA e automação de nível empresarial que demonstraram acelerar a investigação e a classificação de alertas em 55%, em média durante o primeiro ano;
• Desempenho, velocidade e escalabilidade na cloud: Disponível como um serviço na Amazon Web Services (AWS), os produtos da QRadar Suite permitem uma implementação visibilidade e integração simplificadas, em ambientes cloud e fontes de dados. A suite inclui ainda um novo recurso otimizado de gestão de registos nativo na cloud para a inserção de dados altamente eficiente, uma pesquisa rápida e analítica à escala;
• Base Aberta, Integrações pré-definidas: A suite junta as principais tecnologias necessárias para a deteção, investigação e resposta a ameaças – construída sobre uma base aberta, um extenso ecossistema de parceiros e mais de 900 integrações pré-integradas que proporcionam uma sólida interoperabilidade entre a IBM e ferramentas de terceiros.

“Diante de um cenário de ataque cada vez maior e com uma frequência de tempo menor, a velocidade e a eficiência são fundamentais para o sucesso das equipas de segurança com recursos limitados”, afirmou Mary O'Brien, General Manager da IBM Security. “A IBM projetou todo o novo portfólio da QRadar Suite em torno de uma experiência de utilizador única e modernizada, incorporada com IA e automação sofisticadas para maximizar a produtividade dos analistas de segurança e acelerar a sua resposta em cada etapa da cadeia de ataque”.