La compañía IMB ha presentado la nueva suite de seguridad QRadar, que integra todas las tecnologías básicas de detección, investigación y respuesta ante amenazas de seguridad, añadiendo una interfaz de usuario "modernizada" y el uso de Inteligencia Artificial (IA) y automatización para ayudar a los analistas de incidentes.

Ante un escenario de ataques en aumento y un margen de tiempo menor para frenarlos, IBM ha lanzado la nueva suite de seguridad de QRadar, que está diseñada en torno a la experiencia de usuario "singular y modernizada," que además integra IA y automatización "sofisticadas" para "maximizar la productividad" de los analistas de incidentes de seguridad de cara a "acelerar su respuesta" ante los ataques.

La suite está diseñada para las especificaciones y exigencias de la nube híbrida, ofreciendo un servicio en Amazon Web Services (AWS), lo que permite que sus productos estén integrados de forma sencilla a través de entornos en la nube y fuentes de datos. Permite una nueva capacidad de gestión de registros en la nube para acoger datos y realizar búsquedas rápidas, así como análisis a escala.

Según datos recopilados por IBM, los centros de operaciones de seguridad (SOC) dedican aproximadamente un tercio de su jornada a "investigar y validar incidentes". Con las funciones de IA y automatización que integra la suite, la compañía ha conseguido acelerar la selección de alertas en un 55 por ciento.

La IA da prioridad o cierra alertas en función del análisis de riesgos basado en IA, que se entrena con patrones de respuesta de analistas anteriores, junto con inteligencia de amenazas externas de IBM X-Force e información más amplia que es recogida por todos los conjuntos de herramientas de detección. La IA también es capaz de identificar incidentes de "alta prioridad" y, tras ello, comenzar a investigarlos automáticamente, incluso, recopilando pruebas y datos en todos los entornos. De esta forma, crea una cronología y un gráfico de ataque del incidente y recomienda acciones posibles para acelerar la respuesta a la amenaza.

Otra de las funciones que integra la IA es la búsqueda acelerada de amenazas. Con ella, utiliza un lenguaje de amenazas de código de abierto y capacidades de búsqueda para ayudar a los investigadores a descubrir "ataques furtivos" o entornos que estén en peligro.

La nueva IBM Security QRadar Suite incluye una selección de sus productos de detección y respuestas de amenazas, todo ello construido en una interfaz de usuario común, con información compartida y flujos de trabajo conectados para facilitar el trabajo de los analistas.

En primer lugar, se encuentra QRadar Log Insights, una nueva solución de gestión de registros y observabilidad de la seguridad en la nube que proporciona una ingestión de datos simplificada y análisis rápidos. Asimismo, también incluye QRadar EDR y XDR, una solución que ayuda a las empresas a proteger sus terminales contra amenazas desconocidas. Para ello, utiliza la automatización y modelos de aprendizaje para detectar anomalías de comportamiento y, en base a ello, responder a los ataques "casi en tiempo real".

Otra de las soluciones que incluye la suite es QRadar SOAR, con la que ayuda a las organizaciones a automatizar los flujos de trabajo de respuesta a incidentes de seguridad. Con ello, se busca garantizar que los procesos específicos frente a amenazas "se siguen de forma coherente, optimizada y medible". Esta solución también incluye 300 integraciones preconfiguradas para responder a más de 180 normativas globales sobre violación de datos y privacidad.

Finalmente, la suite incluye QRadar SIEM, una solución que presenta una nueva interfaz de analista unificada y que proporciona información y flujos de trabajo compartidos con herramientas de operaciones de seguridad "más amplias". De esta forma, ofrece detección de amenazas en tiempo real gracias a la IA, al análisis de comportamiento de la red y del usuario, y a "inteligencia de amenazas del mundo real", con lo que consigue proporcionar a los analistas alertas "más precisas y contextualizadas".