La gestión de eventos e información de seguridad (SIEM) completamente rediseñada tiene como objetivo facilitar la colaboración con los sistemas de inteligencia artificial. El objetivo es proporcionar una mayor protección a los entornos de nube híbrida.
Según Big Blue, las nubes híbridas escalan a un ritmo exponencial, creando una superficie de ataque más grande y compleja que las organizaciones deben proteger. El entorno de TI en constante expansión hace que sea más difícil para los equipos de seguridad encontrar amenazas graves entre la multitud de informes. Las tecnologías aisladas, las búsquedas manuales y una avalancha de alertas sin un contexto claro o visualizaciones comprensibles complican aún más la situación.
El nuevo IBM QRadar SIEM nativo de la nube tiene como objetivo remediar la situación con una arquitectura rediseñada. Según el proveedor, su tarea principal es garantizar una adquisición de datos altamente eficiente, búsquedas rápidas y análisis a gran escala. Para ello, la solución de seguridad se basa en una base abierta que pretende ofrecer las máximas opciones de integración (ver más abajo).
El SIEM forma parte de QRadar Suite de IBM , cuyo objetivo es detectar y prevenir amenazas a la seguridad. Integrada a esto está la IA diseñada para ayudar a los analistas a manejar tareas repetitivas más fácilmente para encontrar y responder a amenazas de alta prioridad de manera más efectiva.
La apertura como premisa principal del diseño
Basado en Red Hat OpenShift, QRadar SIEM está diseñado para ser abierto en el nivel fundamental, lo que permite una interoperabilidad más profunda con herramientas y nubes de múltiples proveedores. Utiliza código abierto y estándares abiertos para funciones principales como reglas de detección y lenguaje de búsqueda. Esto permitirá a las empresas utilizar SIEM en sus conjuntos más amplios de tecnología y seguridad.
Se espera que QRadar SIEM esté disponible como SaaS a finales de año. El plan para el próximo año es ofrecer las correspondientes soluciones de software para implementación local y multinube.Editorial/mg