IBM Security

Pe masură ce lucrul de la distanță și cel hibrid iau amploare, perimetrul infrastructurii IT protejate se diminuează. Astfel, companiile se confruntă cu riscuri complexe și cu amenințări la adresa securitãții IT, pe care nu le-au mai experimentat pânã acum.

Pe fondul amenințărilor în continuă evoluție și al migrării resurselor IT în cloud, mentalitatea profesioniștilor în securitate cibernetică se schimbă; ei trebuie să accepte că un incident de securitate se va produce cu siguranță si este doar o chestiune de timp până când acesta va avea loc.

IBM QRadar® este lider de piață în domeniul platformelor de Security Intelligence – soluție care permite implementări specifice pentru mii de studii de caz, din care mentionăm insider threat, advanced threat, sau cloud security.

IBM QRadar® asigură:

• Vizibilitate completă – Oferă vizibilitate completă asupra datelor din companie (rețea, endpointuri, cloud, aplicații,  utilizatori).
• Detectarea si prioritizarea amenințărilor – Detectează amenințările și permite vizualizarea modului în care acestea progresează; prioritizează evenimentele critice și investighează potențialele incidente, utilizând funcționalități de analiză comportamentală și threat intelligence.
• Investigații automate – Investighează automat alertele, conducând la răspunsuri mai rapide și mai consistente, utilizând funcționalități de AI și de cãutare federalizatã.
• Rãspuns integrat – Asigură un raspuns inteligent si rapid la amenințări, deoarece utilizează manuale dinamice, automatizare și orchestrare, și respectă reglementãrile privind confidențialitatea.

Pentru al 12-lea an consecutiv, IBM Security a fost nominalizat de către Gartner drept Leader în Magic Quadrant for SIEM

Magic Quadrant for Security Information and Event Management Source: Gartner (June 2021)

1. IBM® QRadar® Security Information and Event Management (SIEM)

Un produs SIEM care identifică evenimentele de securitate IT și le prioritizează în funcție de importanța lor.

IBM® QRadar® SIEM permite echipelor de securitate să detecteze și să prioritizeze amenințările din companie. Oferă informații inteligente pe baza cărora echipele să poată rãspunde rapid și să reducă impactul incidentelor de securitate.

Prin consolidarea datelor de tip “log event” și “ network flow”  de la mii de dispozitive, endpointuri și aplicații existente în rețea,  QRadar corelează toate aceste informații și consolidează evenimentele în alerte unice. Astfel, analiza și remedierea incidentelor este accelerată.

QRadar SIEM este disponibil on premise și în cloud.

Funcționalități cheie:

• Prelucrează cantitãți mari de date din surse on-prem și cloud
• Detectază cu precizie amenințãrile, utilizând funcționalitățile analitice incorporate
• Corelează activitãțile conexe, pentru prioritizarea incidentelor
• Face analiza automată a log-urilor
• Include threat intelligence și suport pentru STIX / TAXII
• Se integrează nativ cu peste 450 de soluții de securitate
• Oferă o arhitectura flexibilã care poate fi implementată on-prem sau în cloud
• Include o bază de date foarte scalabilă, self-tuning și self-managing

2. IBM QRadar Advisor with Watson

Oferă răspuns pentru toate tipurile de amenințări, prioritizează alertele și crește viteza de derulare a investigațiilor, datorită tehnlogiilor AI incluse.

Lipsa analiștilor de securitate cibernetică sau numărul lor prea mic, fac adesea ca echipele de securitate cibernetică să fie incapabile să gestioneze volumul enorm de informații zilnice cu care se confruntă și astfel companiile devin vulnerabile la amenințări de securitate cibernetică.

Adoptarea soluției IBM QRadar Advisor with Watson înlătură acest neajuns și aduce următoarele beneficii:

• automatizarea sarcinilor SOC repetabile
• găsirea elementelor comune între investigații
• furnizarea de informații utile, care să permită analiștilor să se concentreze pe elementele esențiale ale investigației și astfel să fie mai eficienți.

3. IBM QRadar on Cloud

Adoptând IBM Cloud SIEM, utilizatorii își pot concentra resursele pe monitorizarea mai eficientă a amenințărilor și potențialelor atacuri la securitatea IT din organizație.

IBM Security QRadar on Cloud este o soluție SIEM găzduită în IBM Cloud, cu aceleași funcționalități complexe pe care le are și soluția standard on-prem.
Avantajele ei sunt legate în primul rând de faptul că echipele de securitate IT își pot concentra eforturile exclusiv pe detectarea atacurilor “cybersecurity” și a breșelor de securitate, nemaifiind implicate în nici un fel în achiziția, instalarea sau configurarea componentelor de tehnologie.

În plus, se pot dimensiona eficient și interactiv resursele de care o organizație are nevoie la un moment dat, astfel încât să se plătească cel mai bun preț pentru cea mai potrivită configurație necesară la momentul respectiv, dar care să poată fi extinsă ulterior în funcție de necesitățile care apar – soluția fiind extrem de modulară si scalabilă.

Funcționalități cheie:

• Colaborarea bună între echipe, prin Case Management
• Instalarea și implementarea de integrări se realizează rapid, utilizând AppHost
• Răspunsul rapid și inteligent, pe baza manualelor dinamice
• Simplificarea proceselor complexe, prin fluxuri de lucru vizuale
• Vizualizarea și înțelegerea relațiilor dintre incidente
• Luarea deciziilor strategice în mod documentat, bazat pe urmărirea indicatorilor cheie ai organizației
• Integrarea “Privacy Use Cases” cu platforma SOAR

La sfârșitul anului 2021 IBM a achiziționat ReaQta, un lider în domeniul solutiilor software de securitate de tip Endpoint Detection and Response (EDR). Astfel, IBM își completează capabilitățile din domeniul “cybersecurity threat detection and response” cu o familie de soluții care utilizează tehnologii de inteligență artificială pentru identificarea eficientă și managementul automat al amenințărilor cibernetice, amenintari care sunt nedetectabile cu soluțiile clasice de la alți vendori.

Achiziția vine exact la momentul oportun, când schimbările din piață si schimbările de tehnologii au generat cerințe mult mai exigente în domeniul soluțiilor de securitate a endpointurilor. Schimbările impuse de criza covid privind lucrul de la distanță, o proliferare a “ransomware-ului as a service” și atacuri cibernetice din ce în ce mai sofisticate, au lărgit zonele de vulnerabilitate și de penetrare și au crescut șansele de reușită a atacurilor.

În acest nou context, soluțiile tradiționale de endpoint security au devenit insuficiente, dacă se bazează doar pe o protecție antivirus de tip “signature-based”, fără un management eficient și inteligent al alertelor.

IBM Security ReaQta este o soluție unică ce oferă un nivel superior de detecție și remediere inteligentă si automată a celor mai sofisticate atacuri cunoscute sau necunoscute.