Al elegir una solución, UFH realizó pruebas de concepto (POC) con ofertas de seguridad de varios de los principales proveedores. La solución de seguridad de IBM, destacada por IBM Security QRadar SIEM, destacó, no solo por sus capacidades, sino por su facilidad de uso.
"Encontramos una fortaleza excepcional en la solución de IBM sobre los productos de la competencia en la etapa de prueba", dice Chu Chun Peng, administrador de seguridad de la información médica en UFH. "Específicamente, con la solución de IBM, descubrimos nombres de usuario y contraseñas no conformes entre los empleados."
Los servicios de soporte para la solución eran imprescindibles. "No tenemos un gran número de personal de operaciones y mantenimiento de seguridad, y los servicios de valor añadido de IBM pueden compensarlo", dice Peng. "Esto nos diferencia de otros proveedores de seguridad, algunos de los cuales no pueden hacer que el software funcione de forma óptima porque venden productos, pero no ofrecen soporte ni servicios."
Con IBM Security QRadar SIEM, los miembros del equipo de la UFH con una formación de seguridad formal limitada pueden ver las amenazas priorizadas y participar en investigaciones de primer nivel sobre las mismas. La gestión de registros centralizada ayuda a UFH a gestionar el cumplimiento de los requisitos reglamentarios locales mediante capacidades de generación de informes automatizadas que permiten la generación de informes de auditoría internos y externos en cualquier momento.
"Muchas de las reglas preestablecidas incorporadas de QRadar son muy completas y pueden detectar más riesgos, como las sólidas capacidades de gestión de registros y recopilación de tráfico, la alta compatibilidad con fuentes de registros y la facilidad para realizar análisis de correlación directa", afirma Peng. "En general, es eficiente, ahorra tiempo y trabajo".
Aprovechando esas capacidades listas para usar para la integración y el análisis, UFH implementó la solución SOC en menos de un mes. Para identificar los posibles comportamientos y actividades de los usuarios de alto riesgo, UFH implementó IBM Security QRadar User Behavior Analytics, una aplicación complementaria de machine learning que determina el comportamiento de referencia de usuarios y grupos de pares para detectar anomalías sospechosas y enviar alertas sobre posibles amenazas internas o hosts comprometidos. Otro complemento, IBM Security QRadar Network Insights, analiza el tráfico de la red para monitorizar el flujo de datos confidenciales de los pacientes y proporciona alertas en tiempo real.
IBM Cloud Pak for Security, una pieza fundamental de la tecnología de seguridad de IBM, está en proceso de implementarse y se espera que entre en producción completa en 2023. La plataforma unificada de gestión de seguridad se integra con IBM Security QRadar SIEM para reforzar la detección, investigación y respuesta a incidentes de seguridad.