Soluzioni

La nuova IBM Security QRadar Suite: tecnologie innovative per la sicurezza informatica

Importante evoluzione ed espansione di QRadar, include tutte le principali tecnologie di rilevamento, investigazione e risposta delle minacce, con un’interfaccia più efficiente che semplifica gli interventi degli esperti di sicurezza. Nuove funzionalità di automazione e AI dimostrano di accelerare il triage degli allarmi

Aggiornato il 02 Mag 2023

shutterstock_2197426809-1


Evoluzione di QRadar, la nuova suite IBM Security QRadar è dotata di un’interfaccia utente che integra intelligenza artificiale ed automazioni avanzate per offrire maggiore velocità, efficienza e precisione nelle attività di rilevamento, investigazione e risposta delle minacce informatiche. Il tutto fornito come “as-a-service” su un’infrastruttura aperta per offrire la massima flessibilità nel cloud ibrido.

La nuova suite IBM QRadar massimizza velocità ed efficienza degli esperti di sicurezza

I team SOC (Security Operation Center) affrontano una sfida sempre maggiore nella protezione del perimetro digitale, in particolare quando si tratta di ambienti cloud ibridi. La complessità di gestire un’espansione così rapida richiede un’attenzione alta e costante nell’individuare e prevenire gli attacchi. Tuttavia, i processi di indagine e risposta agli alert richiedono un’intensità di lavoro elevata e gli operatori del SOC spesso si trovano a dover aggregare manualmente gli insight e fare leva su dati, strumenti ed interfacce non sempre connessi tra loro. Ciò può portare ad una perdita di tempo significativa, con professionisti SOC che affermano di trascorrere circa un terzo della loro giornata lavorativa a convalidare incidenti che non rappresentano una minaccia reale.

Per massimizzare la velocità ed efficienza degli esperti di sicurezza, IBM ha rivisto il proprio portafoglio di soluzioni per il rilevamento e la risposta alle minacce, basandosi sull’attuale leadership in 12 categorie tecnologiche di sicurezza. La nuova suite IBM Security QRadar include EDR/XDR, SIEM, SOAR e una nuova funzionalità cloud native per la gestione dei log ottimizzata per una ricezione dei dati altamente efficiente, la ricerca rapida e l’analisi su larga scala, il tutto basato su un’interfaccia utente comune, insight condivisi e workflow connessi.

La suite QRadar è distribuita in modalità “as-a-service” su Amazon Web Services (AWS), semplificando l’implementazione, la visibilità e l’integrazione tra ambienti cloud e origini di dati. La suite è sviluppata su tecnologia aperta e integra oltre 900 integrazioni precostruite, garantendo una forte interoperabilità tra i set di strumenti IBM e quelli di terze parti. Inoltre, la suite incorpora funzionalità di AI e di automazione che hanno dimostrato di velocizzare l’analisi ed il triage degli avvisi del 55% in media nel primo anno, semplificando il lavoro degli operatori del SOC.

“Di fronte ad un perimetro di attacco in crescita e a tempistiche sempre più strette, la velocità e l’efficienza sono fondamentali per i responsabili della sicurezza”, ha dichiarato Mary O’Brien, General Manager IBM Security. “IBM ha progettato la nuova suite QRadar per offrire un’esperienza utente unica e modernizzata, integrata con una sofisticata intelligenza artificiale e automazione per massimizzare la produttività degli esperti di sicurezza e accelerare la risposta a ogni fase del processo di attacco.”

QRadar di IBM: la suite di sicurezza alimentata dall’intelligenza artificiale

La suite QRadar di IBM è il risultato di anni di ricerca, sviluppo e acquisizioni mirate per fornire la migliore soluzione di rilevamento e risposta alle minacce.Grazie alle attività di IBM Managed Security Service, a IBM Research e alla community open source di sicurezza., l’azienda ha potuto sviluppare decine di funzionalità basate sull’intelligenza artificiale che hanno migliorato significativamente la velocità e l’accuratezza delle operazioni SOC, permettendo a IBM Managed Security Services di automatizzare più del 70% delle chiusure degli allarmi e di ridurre le tempistiche di triage degli stessi in media del 55% all’interno del primo anno di implementazione.

La suite QRadar è in grado di contestualizzare e assegnare automaticamente le priorità agli avvisi, fornendo una rappresentazione visuale dei dati per un rapido utilizzo e informazioni dettagliate per gli analisti. Grazie a questa soluzione, è possibile ridurre drasticamente il numero di passaggi e schermate necessari per indagare e rispondere alle minacce.

Tra le funzionalità offerte dalla suite QRadar, troviamo il triage degli alert potenziato dall’AI, che assegna automaticamente la priorità o chiude gli avvisi in base all’analisi dei rischi basata sull’intelligenza artificiale.

Inoltre, la soluzione comprende un sistema di indagine sulle minacce automatizzata, che identifica gli incidenti ad alta priorità e avvia un’indagine automatica, recuperando le risorse associate e raccogliendo le prove tramite il data mining tra gli ambienti. Il sistema utilizza questi risultati per generare una sequenza temporale e un grafico di attacco dell’incidente basato sul framework MITRE ATT&CK e raccomanda azioni per accelerare la risposta.

Infine, la suite QRadar consente una ricerca accelerata delle minacce, utilizzando un linguaggio open source di ricerca delle minacce e funzionalità di ricerca federate per aiutare gli esperti a rilevare attacchi furtivi e indicatori di compromissione nei rispettivi ambienti, senza spostare i dati dalla fonte originale.

Grazie alla suite QRadar di IBM è possibile migliorare la rapidità e l’efficienza degli interventi di sicurezza, incrementando al contempo la produttività degli esperti del settore che possono dedicarsi ad attività di maggior valore, come l’analisi approfondita delle minacce e la creazione di strategie di prevenzione e protezione più avanzate.

Una soluzione completa per governare la sicurezza informatica

La suite QRadar di IBM Security si basa su tecnologie e standard aperti, consentendo una vasta gamma di integrazioni con i partner dell’ecosistema IBM Security. Grazie a questo modello, è possibile condividere informazioni e automatizzare azioni su cloud di terze parti, singoli prodotti e data lakes, riducendo i tempi di implementazione e integrazione in pochi giorni o settimane.

La suite QRadar comprende diversi prodotti, tra cui QRadar Log Insight per la gestione semplificata dei log, QRadar EDR e XDR per proteggere gli endpoint da minacce sconosciute, minacce zero-day, utilizzando l’automazione e centinaia di modelli comportamentali e di apprendimento automatico QRadar SOAR per automatizzare e orchestrare i flussi di lavoro di risposta agli attacchi e garantire che i processi specifici vengano seguiti in modo coerente, ottimizzato e misurabile e QRadar SIEM che sfrutta l’intelligenza artificiale, l’analisi del comportamento degli utenti e della rete, l’intelligence delle minacce del mondo reale, per fornire agli esperti alert più accurati, contestualizzati e evidenziando le priorità. Inoltre, IBM prevede di rendere QRadar SIEM disponibile in modalità as-a-service su AWS entro il 2023.

In definitiva, la suite QRadar di IBM Security rappresenta quindi una soluzione completa per la sicurezza informatica, che offre alle aziende la possibilità di proteggere i propri dati e i propri sistemi in modo efficace e automatizzato, riducendo i tempi di implementazione e integrazione e semplificando la gestione delle minacce.

Articolo originariamente pubblicato il 02 Mag 2023

Valuta la qualità di questo articolo

Articoli correlati

Articolo 1 di 4