IBM Security® QRadar® Suite es una solución modernizada de detección y respuesta a amenazas diseñada para unificar la experiencia del analista de seguridad y acelerar su velocidad a lo largo de todo el ciclo de vida de la incidencia. La cartera incluye IA y automatización de nivel empresarial para aumentar drásticamente la productividad de los analistas, ayudando a los equipos de seguridad con recursos limitados a trabajar de forma más eficaz en las principales tecnologías. Ofrece productos integrados para la seguridad de punto final (EDR, XDR, MDR), gestión de registros, SIEM y SOAR, todo ello con una interfaz de usuario común, información compartida y flujos de trabajo conectados.
Una interfaz de usuario intuitiva permite a los analistas trabajar de forma más rápida y eficaz en sus procesos de investigación y respuesta, con información compartida y acciones automatizadas en todos los productos. Mediante el uso de prestaciones únicas de IA de nivel empresarial, los analistas pueden contextualizar y priorizar automáticamente las amenazas.
Suministrados como servicio en AWS, los productos de la IBM Security QRadar Suite permiten un despliegue simplificado en entornos de nube y la integración con datos de registro de SaaS y de nube pública. La suite también incluye una nueva capacidad de gestión de registros y observabilidad de la seguridad nativa de la nube, optimizada para la ingesta de datos a gran escala, la búsqueda en subsegundos y el análisis rápido.
La suite reúne las tecnologías básicas necesarias en los centros de operaciones de seguridad actuales, creadas sobre una plataforma abierta y un amplio ecosistema de socios con más de 900 integraciones precompiladas para ofrecer flexibilidad y posibilidades de elección entre productos de IBM y de terceros. Incluye funciones nativas y preintegradas para la inteligencia de amenazas, la gestión de registros, EDR, SIEM y SOAR.
Threat Investigator trabaja con la gestión de casos para encontrar casos que justifiquen una investigación y comienza a investigar automáticamente. La investigación recupera los artefactos relacionados con el caso e inicia la extracción de datos. Después de que Threat Investigator complete varias rondas de extracción de datos, genera una línea de tiempo del incidente que consiste en las tácticas y las técnicas de MITRE ATT&CK más un gráfico en cadena de la incidencia.
El método de entrega SaaS en AWS le permite ponerse en marcha rápidamente, sin necesidad de actualizaciones ni administración continuas. Le permite centrarse en parchear vulnerabilidades importantes y revisar condiciones anómalas.
La búsqueda federada le permite buscar datos en la nube o en las instalaciones de una forma única y unificada. Puede acabar con los silos de datos y desbloquear perspectivas multidisciplinares con una experiencia de búsqueda intuitiva que no requiere movimiento de datos, liberando recursos de TI.
El recopilador de datos permite configurar e ingerir datos telemétricos con solo unos clics. Es compatible con muchos protocolos, incluidos los pasivos y activos. Los protocolos pasivos escuchan eventos en puertos específicos, mientras que los protocolos activos utilizan API u otros métodos de comunicación para conectarse a telemetría externa que sondea eventos.
El centro agiliza la adopción de nuevos casos de uso centralizando la gestión de los casos de uso de detección y respuesta, reduciendo la complejidad y mejorando la eficiencia. Puede utilizar la gestión de reglas en la nube o en las instalaciones para verlas, crearlas y ajustarlas con el sencillo editor de reglas.
La integración de los productos EDR y XDR, Log Insights, SIEM y SOAR le ayuda a tomar decisiones más rápidas y precisas. La información y las acciones se proporcionan automáticamente a través de los flujos de trabajo de investigación y respuesta, incluida la capacidad de enriquecer automáticamente los artefactos con inteligencia sobre amenazas, y crear casos y respuestas recomendadas.
"Queríamos una herramienta fácil de usar y que no requiriera mucha formación para que los usuarios pudieran moverse por los datos y realizar búsquedas en ellos, tanto para ver los registros de eventos como para analizar el tráfico de la red", explica Andrew Frank, director del Mok College.
"IBM hizo exactamente lo que esperábamos. Fueron superflexibles. Escucharon nuestras necesidades. Y dieron con las soluciones adecuadas", afirma Thomas Strieder, vicepresidente del Grupo de Seguridad Informática y Servicios Operativos de ANDRITZ.
"Nuestra capacidad de ver y reaccionar ante una amenaza potencial ha cambiado. Nuestra cultura ha cambiado. Y nuestra preparación para la transformación digital ha cambiado con el equipo global de DDI e IBM", afirma Robert Oh, vicepresidente ejecutivo - Jefe de Estrategia Digital Corporativa del Grupo Doosan y director de Operaciones de Doosan Digital Innovation.
La información práctica le ayudará a comprender cómo los actores de las amenazas llevan a cabo los ataques y cómo proteger su organización de forma proactiva en el panorama actual de la ciberseguridad.
A la hora de detectar, responder y recuperarse de las amenazas, más rápido es mejor. Lea las recomendaciones para ahorrar tiempo y limitar las pérdidas.
La nueva suite QRadar puede acelerar el tiempo de respuesta utilizando una experiencia de analista unificada, IA y automatización avanzadas, y una plataforma abierta para conectarse con sus herramientas existentes.