TM_293

10 26|5|2023 #293 Η IBM πρ όσφατα παρουσίασε τη νέα σουίτα ασφάλειας που έχει σχεδιαστεί για να ενοποιήσει και να επιταχύνει την εμπει- ρία των αναλυτών ασφάλειας σε ολόκληρο τον κύκλο ζωής ενός συμβάντος. Η σουίτ α IBM Security QRadar σ ηματοδοτεί μια σημαντική εξέλιξη και επέκταση του εμπορικού σήματος QRadar, καθώς καλύπτει όλες τις βασικές τεχνολογίες ανίχνευ- σης, διερεύνησης και αντιμετώπισης απειλών, με σημαντικές επενδύσεις σε καινοτομίες σε όλο το χαρτοφυλάκιο. Το IBM Security QRadar Suite έχει σχεδιαστεί με ανοικτά πρό- τυπα, ειδικά για τις απαιτήσεις του υβριδικού νέφους. Διαθέ- τει ένα ενιαίο, εκσυγχρονισμένο user interface για όλα τα υποσυστήματα της πλατφόρμας, ενσωματωμένο με προ- ηγμένη τεχνητή νοημοσύνη και αυτοματοποίηση που έχει σχεδιαστεί για να δίνει τη δυνατότητα στους αναλυτές να εργάζονται με μεγαλύτερη ταχύτητα, αποτελεσματικότητα και ακρίβεια σε όλα τα βασικά τους εργαλεία . Πιο συγκεκριμένα, το νέο IBM Security QRadar Suite περιλαμ- βάνει EDR/XDR, SIEM, SOAR και μια νέα δυνατότητα διαχείρισης αρχείων καταγραφής cloud-native, όλα σχεδιασμένα γύρω από μια κοινή διεπαφή χρήστη, κοινές γνώσεις και συνδεδεμένες ροές εργασίας, με τα ακόλουθα βασικά στοιχεία σχεδιασμού: • Εμπειρία ενοποιημένου αναλυτή: Εμπλουτισμένη από τη συνεργασία με εκατοντάδες πραγματικούς χρήστες, η σουίτα διαθέτει μια κοινή, εκσυχρονισμένη διεπαφή χρήστη σε όλα τα προϊόντα και είναι σχεδιασμένη για να αυξήσει δραματικά την ταχύτητα και την αποτελεσματικότητα των αναλυτών σε ολόκληρη την αλυσίδα επιθέσεων. Είναι ενσωματωμένη με δυνατότητες τεχνητής νοημοσύνης και αυτοματοποίησης επι- χειρησιακού επιπέδου, οι οποίες αποδεδειγμένα επιταχύνουν τη διερεύνηση και την ταξινόμηση των συναγερμών κατά 55% κατά μέσο όρο τον πρώτο χρόνο. • Διάθεση της πλατφόρμας στο cloud, ταχύτητα και ευελι- ξία: Τα προϊόντα QRadar Suite που παρέχονται στις υπηρεσίες Amazon Web Services (AWS), επιτρέπουν την απλοποιημένη ανάπτυξη, ορατότητα και ενσωμάτωση σε περιβάλλοντα και πηγές δεδομένων cloud. Η σουίτα περιλαμβάνει επίσης μια νέα, cloud-native δυνατότητα διαχείρισης αρχείων καταγραφής, βελτιστοποιημένη για εξαιρετικά αποδοτική λήψη δεδομένων, ταχεία αναζήτηση και ανάλυση σε κλίμακα. • Ανοιχτά πρότυπα, ισχυρή διαλειτουργικότητα: Η σουίτα συγκεντρώνει τις βασικές τεχνολογίες που απαιτούνται για την ανίχνευση, τη διερεύνηση και την αντιμετώπιση απειλών - βα- σισμένη σε ανοικτά πρότυπα, ένα εκτεταμένο οικοσύστημα συνεργατών και περισσότερα από 900 pre-built integrations που παρέχουν ισχυρή διαλειτουργικότητα μεταξύ της IBM και εργαλείων τρίτων. Αυτές οι δυνατότητες έχει αποδειχθεί ότι μπορούν να βελτιώ- σουν σημαντικά την ταχύτητα και την ακρίβεια των λειτουργι- ών ενός Security Operation Center. Για παράδειγμα, σε μελέτη που έγινε με την ομάδα IBM Managed Security Services, οι εν λόγω δυνατότητες επέτρεψαν την αυτοματοποίηση κατά 70% σε ότι αφορά την απόκριση σε περιστατικά και μείωσαν κατά 55% τον χρόνο ταξινόμησης των περιστατικών. Συγκεντρώνοντας αυτές τις δυνατότητες μέσω της ενοποιη- μένης εμπειρίας του αναλυτή, το QRadar Suite διαμορφώνει αυτόματα το πλαίσιο και την ιεράρχηση των περιστατικών, ενώ στοχεύει στην μείωση του αριθμού των βημάτων και των οθονών που απαιτούνται για τη διερεύνηση και την αντιμετώ- πιση απειλών. Τα παραδείγματα περιλαμβάνουν: Ταξινόμηση ειδοποιήσεων με τη χρήση της τεχνητής νοη- μοσύνης: Αυτοματοποιεί την προτεραιοποίηση ή κλείνει προ- ειδοποιήσεις με βάση την ανάλυση ρίσκου, βασισμένη στην τεχνητή νοημοσύνη, χρησιμοποιεί μοντέλα τεχνητής νοημο- σύνης που έχουν εκπαιδευτεί σε προηγούμενα πρότυπα από- κρισης αναλυτών, μαζί με εξωτερικές πληροφορίες για απειλές από την IBM X-Force και ευρύτερες πληροφορίες σχετικά με το πλαίσιο από όλα τα εργαλεία ανίχνευσης. Αυτοματοποιημένη διερεύνηση απειλών: Εντοπίζει περι- στατικά υψηλής προτεραιότητας που μπορεί να δικαιολογούν διερεύνηση και ξεκινά αυτόματα τη διερεύνηση με την ανάκτη- ση των σχετικών αντικειμένων και τη συλλογή αποδεικτικών στοιχείων μέσω εξόρυξης δεδομένων σε όλα τα περιβάλλοντα. Το σύστημα χρησιμοποιεί αυτά τα αποτελέσματα για να δημι- ουργήσει ένα χρονοδιάγραμμα και ένα γράφημα επίθεσης του περιστατικού με βάση το πλαίσιο MITRE ATT&CK και συνιστά ενέργειες για την επιτάχυνση της απόκρισης. Επιταχυνόμενο threat hunting: Χρησιμοποιεί γλώσσα ανοι- κτού κώδικα και δυνατότητες ενοποιημένης αναζήτησης για να αποκαλυφθούν κρυφές επιθέσεις και δείκτες παραβίασης σε όλο το περιβάλλον, χωρίς μετακίνηση δεδομένων από την αρχική τους πηγή. Η IBMφέρνει τη νέα σουίτα ασφάλειας QRadar