iTech

IBM acelera deteção e resposta a ameaças com nova suite de segurança

A IBM Security QRadar Suite é uma evolução e expansão da marca QRadar e conta com recursos sofisticado de IA e automação

04/05/2023

IBM acelera deteção e resposta a ameaças com nova suite de segurança

A IBM apresentou a sua nova suite de segurança desenhada para unificar e acelerar a experiência dos analistas de segurança em todo o ciclo de vida dos incidentes. A IBM Security QRadar Suite representa uma importante evolução e expansão da marca QRadar, que abrange todas as tecnologias básicas de deteção, investigação e resposta a ameaças, com investimentos significativos em inovação em todo o portfólio de produtos. 

Concebida as-a-Service, a IBM Security QRadar Suite foi construída sobre uma base aberta e desenhada especificamente para as exigências da cloud híbrida. Apresenta uma interface de utilizador única e modernizada em todos os produtos, com IA e automação avançadas integradas, o que permite que os analistas trabalhem com maior velocidade, eficiência e precisão nas suas ferramentas principais.

Atualmente, as equipas dos Centros de Operações de Segurança (SOC) estão a proteger uma pegada digital que cresce a um ritmo rápido que se expande através de ambientes de cloud híbrida – o que cria complexidade e dificulta o acompanhamento do ritmo crescente dos ataques. A investigação de alertas e os processos de resposta exigem muito trabalho e tempo, o que pode desacelerar esse acompanhamento, além da recolha manual de informação e da alternância entre dados, ferramentas e interfaces desconectados. Os profissionais dos SOC dizem que passam cerca de 1/3 do seu dia a investigar e a validar incidentes que acabam por não ser ameaças reais, de acordo com um estudo recente. 

Baseando-se na liderança existente da empresa em doze categorias de segurança, a IBM redesenhou o seu portfólio de deteção e resposta a ameaças para oferecer a máxima velocidade e eficiência, e dar resposta às necessidades específicas dos analistas de segurança de hoje. A nova suite IBM Security QRadar inclui EDR/XDR, SIEM, SOAR e um novo recurso de gestão de registos nativa na cloud – tudo construído em torno de uma interface de utilizador comum, com partilha de insights e fluxos de trabalho conectados, além dos seguintes elementos de design:

  • Experiência analítica unificada: aperfeiçoada em colaboração com centenas de utilizadores do mundo real, a suite conta com uma interface de utilizador comum e modernizada em todos os produtos e foi desenhada para aumentar significativamente a velocidade e a eficiência das equipas de segurança em toda a cadeia de ataque. Incorpora recursos de IA e automação de nível empresarial que demonstraram acelerar a investigação e a classificação de alertas em 55%, em média durante o primeiro ano;
  • Desempenho, velocidade e escalabilidade na cloud: Disponível como um serviço na Amazon Web Services (AWS), os produtos da QRadar Suite permitem uma implementação visibilidade e integração simplificadas, em ambientes cloud e fontes de dados. A suite inclui ainda um novo recurso otimizado de gestão de registos nativo na cloud para a inserção de dados altamente eficiente, uma pesquisa rápida e analítica à escala;
  • Base Aberta, Integrações pré-definidas: A suite junta as principais tecnologias necessárias para a deteção, investigação e resposta a ameaças – construída sobre uma base aberta, um extenso ecossistema de parceiros e mais de 900 integrações pré-integradas que proporcionam uma sólida interoperabilidade entre a IBM e ferramentas de terceiros.

Diante de um cenário de ataque cada vez maior e com uma frequência de tempo menor, a velocidade e a eficiência são fundamentais para o sucesso das equipas de segurança com recursos limitados”, afirmou Mary O'Brien, General Manager da IBM Security. “A IBM projetou todo o novo portfólio da QRadar Suite em torno de uma experiência de utilizador única e modernizada, incorporada com IA e automação sofisticadas para maximizar a produtividade dos analistas de segurança e acelerar a sua resposta em cada etapa da cadeia de ataque”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.