IBM ha annunciato un’importante innovazione nel campo della sicurezza informatica con il rinnovamento del suo prodotto di punta, il QRadar SIEM, basandosi su una nuova architettura cloud-native. Questo avanzamento si propone di rispondere alla crescente complessità degli ambienti cloud ibridi, che richiedono strumenti più scalabili, veloci e flessibili. Inoltre, IBM punta a implementare l’intelligenza artificiale generativa nel suo portafoglio di rilevamento e risposta alle minacce, per offrire soluzioni di sicurezza ancora più sofisticate e efficienti.
Annuncio IBM su Evoluzione QRadar SIEM:
- Nuova Architettura: IBM QRadar SIEM riprogettato per cloud nativo.
- Scalabilità: Progettato per il cloud ibrido, enfasi su scalabilità e flessibilità.
- Intelligenza Artificiale Generativa: Piani per integrare AI generativa nel rilevamento e risposta alle minacce.
Sfide Cloud Ibrido:
- Superficie di Attacco: Crescita esponenziale crea complessità e ampiezza della superficie di attacco.
- Difficoltà di Rilevamento: Tecnologie isolate e sovraccarico di avvisi ostacolano il rilevamento efficace delle minacce.
QRadar SIEM Nativo per Cloud:
- Potenziamento Team di Sicurezza: Massimizza l’efficienza degli analisti di sicurezza.
- AI per Gestione Attività: Automatizza compiti ripetitivi e tempo intensivi.
Dichiarazione di Kevin Skapinetz (IBM Security):
- Nuova Era: QRadar SIEM è al centro della nuova era di operazioni di sicurezza per cloud ibrido e AI.
Caratteristiche del SIEM Cloud-Native:
- 13 Anni di Leadership: Basato su QRadar con architettura efficiente per dati, ricerca e analisi.
- Apertura Fondamentale: Costruito su Red Hat OpenShift, interoperabilità con strumenti e cloud multi-vendor.
Funzionalità SIEM Cloud-Native:
- Rilevamenti Community di Sicurezza: Uso di regole di rilevamento condivise (SIGMA).
- Esamina Origini Dati: Ricerca federata e caccia alle minacce attraverso origini dati cloud e on-premise.
- Deep Partner Network: Più di 700 integrazioni predefinite nell’ecosistema QRadar.
QRadar Suite:
- Visibilità e Risposta: Gestione della superficie di attacco, rilevamento di minacce, EDR e SOAR.
- Informazioni Condivise: Azioni automatizzate e accessibili direttamente dall’UI principale.
AI e Automazione in QRadar SIEM:
- Miglioramento Avvisi: Prioritizzazione degli avvisi con AI.
- Indagini Avviate: Ricerche automatiche federate e azioni consigliate.
- Aggiornamenti Automatici: Nuove regole di rilevamento e aggiornamenti di informazioni sulle minacce.
Intelligenza Artificiale Generativa:
- Reportistica Automatizzata: Riepiloghi di casi e incidenti di sicurezza.
- Caccia alle Minacce Accelerata: Ricerche automatiche basate su descrizioni in linguaggio naturale.
- Interpretazione Dati Macchina: Spiegazioni semplificate degli eventi di sicurezza.
- Curare Intelligence sulle Minacce: Riassunti informativi su minacce rilevanti.
Sviluppo Futuro:
- AI Predittive e Generative: Addestramento per risposte attive e ottimizzazione nel tempo.
- Portafoglio IBM: Integrazione di AI generativa in software e servizi di sicurezza più ampi.