IBM lanza la nueva QRadar Security Suite
La interfaz modernizada y unificada agiliza la respuesta de los analistas en todo el ciclo de vida del ataque
IBM presentó su nueva suite de seguridad diseñada para unificar y acelerar la experiencia de los analistas de seguridad durante todo el ciclo de vida de los incidentes. La Security QRadar Suite representa todas las tecnologías de detección, investigación y respuesta de amenazas.
Servicio
Entregada como un servicio, está construida sobre una base abierta y diseñada específicamente para las necesidades de la nube híbrida. Cuenta con una interfaz de usuario única y modernizada en todos los productos, integrada con IA avanzada y automatización para empoderar a los analistas para que trabajen con mayor velocidad, eficiencia y precisión en sus herramientas principales.
SOC
Los equipos de los Centros de Operaciones de Seguridad (SOC) están protegiendo una huella digital en rápida expansión que se extiende a través de entornos de nube híbrida, creando complejidad y haciendo difícil seguir el ritmo de las velocidades aceleradas de los ataques.
Estos equipos desaceleran con las investigaciones de las alertas y los procesos de respuesta laboriosos, uniendo manualmente insights y buscando entre datos, herramientas e interfaces desconectadas.
Los profesionales de los SOCs dicen que pasan alrededor de 1/3 de su día investigando y validando incidentes que terminan no siendo amenazas reales, según una encuesta reciente.
Rediseño
IBM rediseñó su portafolio de detección y respuesta de amenazas líder en el mercado para la máxima velocidad, eficiencia y las necesidades actuales específicas de los analistas de seguridad.
La nueva QRadar Suite incluye EDR/XDR, SIEM, SOAR y una nueva capacidad de gestión de logs nativa de la nube, todo creado en torno a una interfaz de usuario común, insights compartidos y flujos de trabajo conectados, con los siguientes elementos de diseño en el core:
IBM ha diseñado la nueva QRadar Suite en torno a una experiencia de usuario única y moderna, integrada con IA sofisticada y automatización para maximizar la productividad de los analistas de seguridad y acelerar su respuesta en cada etapa de la cadena de ataque
Mary O ‘ Brien, Gerente General de IBM Security
AI
Estos recursos basados en IA han demostrado mejorar la velocidad y la precisión de las operaciones SOC: por ejemplo, permitiendo que IBM Managed Security Services automatice más del 70% de los cierres de alertas y reduzca sus plazos de triage de alertas en 55% en promedio en el primer año de implementación.
Al reunir estas capacidades a través de la experiencia unificada de analistas, QRadar Suite contextualiza y prioriza automáticamente las alertas, muestra datos en formato visual para consumo rápido y brinda insights compartidos y flujos de trabajo automatizados entre productos. Este enfoque puede reducir drásticamente la cantidad de pasos y pantallas necesarias para investigar y responder a las amenazas.
Al ayudar a los analistas a responder con más rapidez y eficiencia, QRadar Suite también puede ayudar a los equipos de seguridad a mejorar su productividad y liberar tiempo para trabajos de mayor valor.
Suite
QRadar Suite aprovecha tecnologías y estándares abiertos en todo el portafolio, junto con cientos de integraciones preconstruidas con los socios de los ecosistemas de IBM Security. Este modelo permite compartir insights más profundos y acciones automatizadas en nubes de terceros, productos puntuales y ‘lagos’ de datos, lo que reduce los tiempos de implementación e integración de meses a días o semanas.
IBM Security QRadar Suite incluye los siguientes productos principales, inicialmente entregados como SaaS y actualizados con la nueva experiencia de analista unificada: QRadar Log Insights, QRadar EDR, QRadar XDR, QRadar SOAR y QRadar SIEM. QRadar Suite ya está disponible a través de ofertas individuales de SaaS. Para más información, visite: ibm.com/qradar
