Η IBM πρόσφατα παρουσίασε τη νέα σουίτα ασφάλειας που έχει σχεδιαστεί για να ενοποιήσει και να επιταχύνει την εμπειρία των αναλυτών ασφάλειας σε ολόκληρο τον κύκλο ζωής ενός συμβάντος. Η σουίτα IBM Security QRadar σηματοδοτεί μια σημαντική εξέλιξη και επέκταση του εμπορικού σήματος QRadar, καθώς καλύπτει όλες τις βασικές τεχνολογίες ανίχνευσης, διερεύνησης και αντιμετώπισης απειλών, με σημαντικές επενδύσεις σε καινοτομίες σε όλο το χαρτοφυλάκιο.
Το IBM Security QRadar Suite έχει σχεδιαστεί με ανοικτά πρότυπα, ειδικά για τις απαιτήσεις του υβριδικού νέφους. Διαθέτει ένα ενιαίο, εκσυγχρονισμένο user interface για όλα τα υποσυστήματα της πλατφόρμας, ενσωματωμένο με προηγμένη τεχνητή νοημοσύνη και αυτοματοποίηση που έχει σχεδιαστεί για να δίνει τη δυνατότητα στους αναλυτές να εργάζονται με μεγαλύτερη ταχύτητα, αποτελεσματικότητα και ακρίβεια σε όλα τα βασικά τους εργαλεία.
Οι σημερινές ομάδες Security Operation Center (SOC) προστατεύουν ένα ταχέως επεκτεινόμενο ψηφιακό αποτύπωμα που εκτείνεται σε περιβάλλοντα υβριδικού νέφους (hybrid cloud) - δημιουργώντας πολυπλοκότητα και δυσκολεύοντας την παρακολούθηση λόγω της επιτάχυνσης των ταχυτήτων των επιθέσεων. Οι εν λόγω ομάδες ενδέχεται να επιβραδύνονται από τις ενεργοβόρες διαδικασίες διερεύνησης και απόκρισης, τη χειροκίνητη συρραφή πληροφοριών και τη χρήση αποσυνδεδεμένων δεδομένων, εργαλείων και διεπαφών. Σύμφωνα με πρόσφατη έρευνα, οι επαγγελματίες SOC δηλώνουν ότι ξοδεύουν περίπου το ένα τρίτο της ημέρας τους για τη διερεύνηση και την επικύρωση περιστατικών που αποδεικνύεται ότι δεν είναι πραγματικές απειλές.
Βασισμένη στην υφιστάμενη ηγετική θέση της εταιρείας σε 12 κατηγορίες τεχνολογιών ασφάλειας, η IBM επανασχεδίασε το κορυφαίο στην αγορά χαρτοφυλάκιο ανίχνευσης και αντιμετώπισης απειλών με στόχο τη μεγιστοποίηση της ταχύτητας, της αποδοτικότητας και την κάλυψη των ειδικών αναγκών των σημερινών αναλυτών ασφάλειας. Το νέο IBM Security QRadar Suite περιλαμβάνει EDR/XDR, SIEM, SOAR και μια νέα δυνατότητα διαχείρισης αρχείων καταγραφής cloud-native, όλα σχεδιασμένα γύρω από μια κοινή διεπαφή χρήστη, κοινές γνώσεις και συνδεδεμένες ροές εργασίας, με τα ακόλουθα βασικά στοιχεία σχεδιασμού:
- Εμπειρία ενοποιημένου αναλυτή: Εμπλουτισμένη από τη συνεργασία με εκατοντάδες πραγματικούς χρήστες, η σουίτα διαθέτει μια κοινή, εκσυχρονισμένη διεπαφή χρήστη σε όλα τα προϊόντα και είναι σχεδιασμένη για να αυξήσει δραματικά την ταχύτητα και την αποτελεσματικότητα των αναλυτών σε ολόκληρη την αλυσίδα επιθέσεων. Είναι ενσωματωμένη με δυνατότητες τεχνητής νοημοσύνης και αυτοματοποίησης επιχειρησιακού επιπέδου, οι οποίες αποδεδειγμένα επιταχύνουν τη διερεύνηση και την ταξινόμηση των συναγερμών κατά 55% κατά μέσο όρο τον πρώτο χρόνο.
- Διάθεση της πλατφόρμας στο cloud, ταχύτητα και ευελιξία: Τα προϊόντα QRadar Suite που παρέχονται στις υπηρεσίες Amazon Web Services (AWS), επιτρέπουν την απλοποιημένη ανάπτυξη, ορατότητα και ενσωμάτωση σε περιβάλλοντα και πηγές δεδομένων cloud. Η σουίτα περιλαμβάνει επίσης μια νέα, cloud-native δυνατότητα διαχείρισης αρχείων καταγραφής, βελτιστοποιημένη για εξαιρετικά αποδοτική λήψη δεδομένων, ταχεία αναζήτηση και ανάλυση σε κλίμακα.
- Ανοιχτά πρότυπα, ισχυρή διαλειτουργικότητα: Η σουίτα συγκεντρώνει τις βασικές τεχνολογίες που απαιτούνται για την ανίχνευση, τη διερεύνηση και την αντιμετώπιση απειλών - βασισμένη σε ανοικτά πρότυπα, ένα εκτεταμένο οικοσύστημα συνεργατών και περισσότερα από 900 pre-built integrations που παρέχουν ισχυρή διαλειτουργικότητα μεταξύ της IBM και εργαλείων τρίτων.
"Μπροστά στο αυξανόμενο φάσμα των επιθέσεων και στη συρρίκνωση των χρονοδιαγραμμάτων των επιθέσεων, η ταχύτητα και η αποτελεσματικότητα είναι θεμελιώδους σημασίας για την επιτυχία των ομάδων ασφαλείας με περιορισμένους πόρους", δήλωσε η Mary O'Brien, επικεφαλής του τομέα IBM Security. "Η IBM έχει σχεδιάσει τη νέα σουίτα QRadar γύρω από μια μοναδική, εκσυγχρονισμένη εμπειρία χρήστη, ενσωματωμένη με προηγμένη τεχνητή νοημοσύνη και αυτοματισμούς για τη μεγιστοποίηση της παραγωγικότητας των αναλυτών ασφαλείας και την επιτάχυνση της απόκρισής τους σε κάθε βήμα της αλυσίδας επιθέσεων".
Καινοτομία από κοινού, για τις απαιτήσεις ασφάλειας του πραγματικού κόσμου
Το QRadar Suite είναι το επιστέγασμα πολυετών επενδύσεων, εξαγορών και καινοτομιών της IBM στον τομέα της ανίχνευσης και της αντιμετώπισης απειλών. Χαρακτηρίζεται από τις δυνατότητες τεχνητής νοημοσύνης και τις αυτοματοποιήσεις που προκύπτουν από πραγματικούς χρήστες και δεδομένα. Μάλιστα, για τον εμπλουτισμό και τη βελτιστοποίηση της πλατφόρμας συμπεριλήφθηκαν και δεδομένα από τις δρατηριότητες του τομέα IBM Managed Security Service με περισσότερους από 400 πελάτες. Η πλατφόρμα περιλαμβάνει επίσης καινοτομίες που αναπτύχθηκαν σε συνεργασία με τον τομέα IBM Research και την κοινότητα ασφάλειας ανοικτού κώδικα.
Αυτές οι δυνατότητες έχει αποδειχθεί ότι μπορούν να βελτιώσουν σημαντικά την ταχύτητα και την ακρίβεια των λειτουργιών ενός Security Operation Center. Για παράδειγμα, σε μελέτη που έγινε με την ομάδα IBM Managed Security Services, οι εν λόγω δυνατότητες επέτρεψαν την αυτοματοποίηση κατά 70% σε ότι αφορά την απόκριση σε περιστατικά και μείωσαν κατά 55% τον χρόνο ταξινόμησης των περιστατικών.
Συγκεντρώνοντας αυτές τις δυνατότητες μέσω της ενοποιημένης εμπειρίας του αναλυτή, το QRadar Suite διαμορφώνει αυτόματα το πλαίσιο και την ιεράρχηση των περιστατικών, ενώ στοχεύει στην μείωση του αριθμού των βημάτων και των οθονών που απαιτούνται για τη διερεύνηση και την αντιμετώπιση απειλών.
Τα παραδείγματα περιλαμβάνουν:
- Ταξινόμηση ειδοποιήσεων με τη χρήση της τεχνητής νοημοσύνης: Αυτοματοποιεί την προτεραιοποίηση ή κλείνει προειδοποιήσεις με βάση την ανάλυση ρίσκου, βασισμένη στην τεχνητή νοημοσύνη, χρησιμοποιεί μοντέλα τεχνητής νοημοσύνης που έχουν εκπαιδευτεί σε προηγούμενα πρότυπα απόκρισης αναλυτών, μαζί με εξωτερικές πληροφορίες για απειλές από την IBM X-Force και ευρύτερες πληροφορίες σχετικά με το πλαίσιο από όλα τα εργαλεία ανίχνευσης.
- Αυτοματοποιημένη διερεύνηση απειλών: Εντοπίζει περιστατικά υψηλής προτεραιότητας που μπορεί να δικαιολογούν διερεύνηση και ξεκινά αυτόματα τη διερεύνηση με την ανάκτηση των σχετικών αντικειμένων και τη συλλογή αποδεικτικών στοιχείων μέσω εξόρυξης δεδομένων σε όλα τα περιβάλλοντα. Το σύστημα χρησιμοποιεί αυτά τα αποτελέσματα για να δημιουργήσει ένα χρονοδιάγραμμα και ένα γράφημα επίθεσης του περιστατικού με βάση το πλαίσιο MITRE ATT&CK και συνιστά ενέργειες για την επιτάχυνση της απόκρισης.
- Επιταχυνόμενο threat hunting: Χρησιμοποιεί γλώσσα ανοικτού κώδικα και δυνατότητες ενοποιημένης αναζήτησης για να αποκαλυφθούν κρυφές επιθέσεις και δείκτες παραβίασης σε όλο το περιβάλλον, χωρίς μετακίνηση δεδομένων από την αρχική τους πηγή.
Βοηθώντας τους αναλυτές να ανταποκρίνονται ταχύτερα και αποτελεσματικότερα, οι τεχνολογίες QRadar μπορούν επίσης να βοηθήσουν τις ομάδες ασφαλείας να βελτιώσουν την παραγωγικότητά τους και να απελευθερώσουν το χρόνο των αναλυτών για εργασίες υψηλότερης αξίας.