Skip to main content
26 May 2023 05:53

Η IBM φέρνει τη νέα σουίτα ασφάλειας QRadar

Η IBM πρόσφατα παρουσίασε τη νέα σουίτα ασφάλειας που έχει σχεδιαστεί για να ενοποιήσει και να επιταχύνει την εμπειρία των αναλυτών ασφάλειας σε ολόκληρο τον κύκλο ζωής ενός συμβάντος. Η σουίτα IBM Security QRadar σηματοδοτεί μια σημαντική εξέλιξη και επέκταση του εμπορικού σήματος QRadar, καθώς καλύπτει όλες τις βασικές τεχνολογίες ανίχνευσης, διερεύνησης και αντιμετώπισης απειλών, με σημαντικές επενδύσεις σε καινοτομίες σε όλο το χαρτοφυλάκιο.

Το IBM Security QRadar Suite έχει σχεδιαστεί με ανοικτά πρότυπα, ειδικά για τις απαιτήσεις του υβριδικού νέφους. Διαθέτει ένα ενιαίο, εκσυγχρονισμένο user interface για όλα τα υποσυστήματα της πλατφόρμας, ενσωματωμένο με προηγμένη τεχνητή νοημοσύνη και αυτοματοποίηση που έχει σχεδιαστεί για να δίνει τη δυνατότητα στους αναλυτές να εργάζονται με μεγαλύτερη ταχύτητα, αποτελεσματικότητα και ακρίβεια σε όλα τα βασικά τους εργαλεία.

Πιο συγκεκριμένα, το νέο IBM Security QRadar Suite περιλαμβάνει EDR/XDR, SIEM, SOAR και μια νέα δυνατότητα διαχείρισης αρχείων καταγραφής cloud-native, όλα σχεδιασμένα  γύρω από μια κοινή διεπαφή χρήστη, κοινές γνώσεις και συνδεδεμένες ροές εργασίας, με τα ακόλουθα βασικά στοιχεία σχεδιασμού:

• Εμπειρία ενοποιημένου αναλυτή: Εμπλουτισμένη από τη συνεργασία με εκατοντάδες πραγματικούς χρήστες, η σουίτα διαθέτει μια κοινή, εκσυχρονισμένη διεπαφή χρήστη σε όλα τα προϊόντα και είναι  σχεδιασμένη για να αυξήσει δραματικά την ταχύτητα και την αποτελεσματικότητα των αναλυτών σε ολόκληρη την αλυσίδα επιθέσεων. Είναι ενσωματωμένη με δυνατότητες τεχνητής νοημοσύνης και αυτοματοποίησης επιχειρησιακού επιπέδου, οι οποίες αποδεδειγμένα επιταχύνουν τη διερεύνηση και την ταξινόμηση των συναγερμών κατά 55% κατά μέσο όρο τον πρώτο χρόνο.

• Διάθεση της πλατφόρμας στο cloud, ταχύτητα και ευελιξία: Τα προϊόντα QRadar Suite που παρέχονται στις υπηρεσίες Amazon Web Services (AWS), επιτρέπουν την απλοποιημένη ανάπτυξη, ορατότητα και ενσωμάτωση σε περιβάλλοντα και πηγές δεδομένων cloud. Η σουίτα περιλαμβάνει επίσης μια νέα, cloud-native δυνατότητα διαχείρισης αρχείων καταγραφής, βελτιστοποιημένη για εξαιρετικά αποδοτική λήψη δεδομένων, ταχεία αναζήτηση και ανάλυση σε κλίμακα.

• Ανοιχτά πρότυπα, ισχυρή διαλειτουργικότητα: Η σουίτα συγκεντρώνει τις βασικές τεχνολογίες που απαιτούνται για την ανίχνευση, τη διερεύνηση και την αντιμετώπιση απειλών – βασισμένη σε ανοικτά  πρότυπα, ένα εκτεταμένο οικοσύστημα συνεργατών και περισσότερα από 900 pre-built integrations που παρέχουν ισχυρή διαλειτουργικότητα μεταξύ της IBM και εργαλείων τρίτων.

Αυτές οι δυνατότητες έχει αποδειχθεί ότι μπορούν να βελτιώσουν σημαντικά την ταχύτητα και την ακρίβεια των λειτουργιών ενός Security Operation Center. Για παράδειγμα, σε μελέτη που έγινε με την ομάδα IBM Managed Security Services, οι εν λόγω δυνατότητες επέτρεψαν την αυτοματοποίηση κατά 70% σε ότι αφορά την απόκριση σε περιστατικά και μείωσαν κατά 55% τον χρόνο ταξινόμησης των περιστατικών.

Συγκεντρώνοντας αυτές τις δυνατότητες μέσω της ενοποιημένης εμπειρίας του αναλυτή, το QRadar Suite διαμορφώνει αυτόματα το πλαίσιο και την ιεράρχηση των περιστατικών, ενώ στοχεύει στην μείωση του αριθμού των βημάτων και των οθονών που απαιτούνται για τη διερεύνηση και την αντιμετώπιση απειλών.

Τα παραδείγματα περιλαμβάνουν:

Ταξινόμηση ειδοποιήσεων με τη χρήση της τεχνητής νοημοσύνης: Αυτοματοποιεί την προτεραιοποίηση ή κλείνει προειδοποιήσεις με βάση την ανάλυση ρίσκου, βασισμένη στην τεχνητή νοημοσύνη,  χρησιμοποιεί μοντέλα τεχνητής νοημοσύνης που έχουν εκπαιδευτεί σε προηγούμενα πρότυπα απόκρισης αναλυτών, μαζί με εξωτερικές πληροφορίες για απειλές από την IBM X-Force και ευρύτερες πληροφορίες σχετικά με το πλαίσιο από όλα τα εργαλεία ανίχνευσης.

Αυτοματοποιημένη διερεύνηση απειλών: Εντοπίζει περιστατικά υψηλής προτεραιότητας που μπορεί να δικαιολογούν διερεύνηση και ξεκινά αυτόματα τη διερεύνηση με την ανάκτηση των σχετικών αντικειμένων και τη συλλογή αποδεικτικών στοιχείων μέσω εξόρυξης δεδομένων σε όλα τα περιβάλλοντα. Το σύστημα χρησιμοποιεί αυτά τα αποτελέσματα για να δημιουργήσει ένα χρονοδιάγραμμα και ένα γράφημα επίθεσης του περιστατικού με βάση το πλαίσιο MITRE ATT&CK και συνιστά ενέργειες για την επιτάχυνση της απόκρισης.

Επιταχυνόμενο threat hunting: Χρησιμοποιεί γλώσσα ανοικτού κώδικα και δυνατότητες ενοποιημένης αναζήτησης για να αποκαλυφθούν κρυφές επιθέσεις και δείκτες παραβίασης σε όλο το περιβάλλον, χωρίς μετακίνηση δεδομένων από την αρχική τους πηγή.

Τεύχος 293

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ