IBM QRadar XDR Suite para simplificar la detección, investigación y respuesta a amenazas

IBM Security anunció una expansión de sus capacidades de detección y respuesta de ciberamenazas con planes para adquirir ReaQta. Las soluciones de seguridad de endpoints de ReaQta están diseñadas para aprovechar la inteligencia artificial para identificar y amenazas automáticamente, sin ser detectada por adversarios.

Este movimiento expandirá las capacidades de IBM en el mercado de detección y respuesta extendidas (XDR), alineado con la estrategia de IBM de brindar seguridad con un enfoque abierto que abarca herramientas, datos y entornos de nube híbrida dispares.

Como parte del anuncio, IBM también detalló una nueva suite de ofrecimientos de XDR bajo la marca QRadar. IBM QRadar XDR ayuda a los analistas de seguridad a romper los silos entre la proliferación de productos puntuales en la industria, entregando visibilidad completa de las herramientas de seguridad y las fuentes de datos, ya sea en la nube o en la infraestructura local, y equipando a los equipos de seguridad con los conocimientos y la automatización que necesitan para actuar con rapidez.

Al cerrar, las ofertas de ReaQta pasarán a formar parte de este portafolio, agregando capacidades XDR nativas, expandidas al portafolio de seguridad de IBM con el objetivo de ayudar a los clientes a adoptar un monitoreo continuo y una respuesta rápida como parte de un enfoque de confianza cero.

Hoy, las empresas se esfuerzan por proteger entornos de TI cada vez más dispersos, con la proliferación de dispositivos, usuarios y tecnologías que se extienden en las nubes y en la infraestructura local. Como resultado, los eventos de seguridad se están volviendo más difíciles y costosos de detectar y contener, con filtraciones de datos que cuestan más de US $4 millones por incidente globalmente y tardan un promedio de 212 días en identificarse, según el Informe sobre el costo de las brechas de seguridad de datos de 2021 del Ponemon Institute.

“La complejidad ha creado un manto bajo el que operan los atacantes, aumentando su capacidad para eludir a los defensores”, dijo Mary O’Brien, Gerente General de IBM Security. “El futuro de la seguridad es abierto, utilizando tecnologías que pueden conectar los insights de seguridad que están enterrados en herramientas dispares con inteligencia artificial avanzada para identificar y responder automáticamente a las amenazas rápidamente en toda la infraestructura, desde el endpoint hasta la nube. Con nuestras capacidades ampliadas a través de QRadar XDR y la adición planificada de ReaQta, IBM está ayudando a los clientes a adelantarse a los atacantes con la primera solución XDR que reduce el bloqueo de proveedores mediante el uso de estándares abiertos “.

IBM anuncia la intención de adquirir ReaQta

La adquisición planificada de ReaQta por parte de IBM diferencia aún más el portafolio de herramientas de seguridad abiertas y conectadas de la compañía para unificar y acelerar la respuesta a las amenazas de seguridad. ReaQta, cuya oficina comercial principal se encuentra en los Países Bajos con sede en Singapur, se unirá a la unidad comercial de IBM Security al cerrar. ReaQta fue creado por un grupo de expertos e investigadores de élite en ciberseguridad con experiencia en inteligencia artificial y aprendizaje automático y un amplio conocimiento en operaciones de seguridad. Los términos financieros no fueron revelados. Se espera que la transacción se cierre a finales de este año, sujeta a las condiciones de cierre habituales y las revisiones regulatorias requeridas.

  IBM QRadar XDR Suite para simplificar la detección, investigación y respuesta a amenazas

La plataforma de ReaQta basada en el comportamiento, ayuda a detener las amenazas conocidas y desconocidas en tiempo real y se puede implementar en un modelo híbrido, en la infraestructura local o en la nube, así como en entornos con cámara de aire. A través de Deep Learning realizado de forma nativa en el endpoint, la plataforma mejora constantemente la definición del comportamiento de las amenazas adaptado a cada negocio por endpoint, lo que le permite bloquear cualquier comportamiento anormal. La plataforma de ReaQta también aprovecha un ‘Nano OS’ único que monitorea los sistemas operativos desde el exterior, lo que ayuda a prevenir la interferencia de los adversarios.

“Nuestra misión en ReaQta ha sido equipar mejor a los defensores, que se esfuerzan incansablemente por adelantarse a las amenazas cibernéticas, con tecnología avanzada para identificar y bloquear rápidamente nuevos ataques”, dijo Alberto Pelliccione, CEO de ReaQta. “Unir fuerzas con IBM nos permitirá mejorar y escalar nuestras capacidades únicas de IA en todo tipo de entornos a través de una plataforma probada para la detección y respuesta de amenazas”.

QRadar XDR Suite: enfoque abierto y conectado para XDR

Como una evolución del portafolio de inteligencia de seguridad de IBM QRadar, IBM QRadar XDR es una suite de software de seguridad construida sobre la plataforma de seguridad nativa de nube abierta de IBM, Cloud Pak for Security. IBM QRadar XDR abarca las principales capacidades básicas de detección, investigación y respuesta de amenazas para ayudar a las organizaciones a modernizar su infraestructura de seguridad y TI existente.

IBM está implementando un enfoque conectado y abierto para XDR, aprovechando su compromiso con la seguridad abierta y la Open Cybersecurity Alliance, así como las alianzas e integraciones con más de 200 proveedores de nube y seguridad, creando el ecosistema XDR más grande de la industria. La suite QRadar XDR también incluye tecnologías de seguridad nativas de IBM que los clientes pueden optar para aprovechar la Información de Seguridad y Gestión de Eventos (SIEM), la Detección y Respuesta de Red (NDR) y la Orquestación, Automatización y Respuesta de Seguridad (SOAR).

Estudio de IBM: Ejecutivos C-Suite en Chile indican que el enfoque de proveedor único para la nube está muerto

Ahora, con la incorporación de ReaQta, la suite QRadar XDR también incluirá una opción para Detección y Respuesta en Endpoints (EDR), permitiendo a IBM proporcionar capacidades nativas para todas las funciones centrales de XDR, al tiempo que brinda a los clientes la opción de aprovechar las inversiones existentes y herramientas de terceros del amplio ecosistema de socios de IBM. IBM QRadar XDR también se diseñará para ofrecer alertas más precisas y, al mismo tiempo, ayudar a reducir los procesos manuales mediante automatizaciones de detección y respuesta pre construidas.

IBM QRadar XDR también está diseñado para ser implementado por proveedores de servicios de seguridad administrados, incluidos IBM y otros.

Conectando inversiones existentes

Sobre la base del enfoque abierto de IBM para XDR, la empresa también introdujo XDR Connect, que ayuda a las empresas a conectar y automatizar la detección y respuesta de amenazas en los conjuntos de herramientas existentes. Como parte de la suite QRadar XDR, XDR Connect proporciona un flujo de trabajo unificado y optimizado para la clasificación de alertas, la investigación y la búsqueda de amenazas, el análisis automatizado de la causa raíz y respuesta, mediante la conexión a las herramientas existentes de las organizaciones o las tecnologías XDR de IBM.

XDR Connect ofrece una gestión centralizada de incidentes de seguridad con reglas de respuesta y detección predefinidas a través de más de 30 integraciones de código abierto predefinidas y conectores de datos. También proporciona los insights y datos de inteligencia de amenazas más recientes de IBM y de terceros. Este enfoque único permite a las empresas capitalizar mejor las inversiones de seguridad existentes, modernizarse con nuevas herramientas de seguridad y fuentes de datos, y simplificar sus operaciones de seguridad generales con flujos de trabajo unificados, impulsados por IA, diseñados para una respuesta más rápida y ágil.

Para obtener más información sobre IBM QRadar XDR, visite: http://ibm.com/qradar