IBM a annoncé aujourd’hui l’évolution de sa solution phare IBM QRadar SIEM repensée sur une architecture Cloud-native pour répondre aux besoins des équipes SOC en termes de performance, de vitesse et de flexibilité du Cloud hybride.
Selon une étude mondiale (Global Security Operations Center Study, 2022 conducted by Morning Consult, sponsored by IBM), les professionnels du SOC ne traitent que 49 % des alertes qu’ils sont censés examiner au cours d’une journée de travail normale. Dans sa nouvelle version du SIEM QRadar “Cloud-native” est conçu pour augmenter et améliorer le travail quotidien des analystes de sécurité – en exploitant l’IA pour gérer les tâches chronophages et répétitives tout en leur permettant de trouver les menaces hautement prioritaires et d’y répondre de manière plus efficace. “Au lieu de forcer les analystes à contourner la complexité des technologies de sécurité, nous concevons une technologie qui supprime la complexité – en éliminant le bruit, en simplifiant l’expérience utilisateur et en donnant aux analystes les moyens de s’attaquer aux menaces urgentes avec davantage de rapidité et de confiance.”, Kevin Skapinetz, Vice President, Strategy and Product Management, IBM Security.
Proposer une réponse de sécurité connectée et proactive
Au sein de la suite QRadar, le nouveau système de gestion des informations et des événements de sécurité (SIEM) Cloud-native propose aux utilisateurs un accès à une gamme étendue de fonctionnalités intégrées. Elles permettent une détection proactive, une investigation efficace et une réponse rapide grâce à divers ensembles d’outils. Avec la QRadar Suite, les entreprises peuvent améliorer leur visibilité sur les actifs exposés en utilisant des capacités de gestion de la surface d’attaque (ASM), rechercher des menaces à l’aide d’outils spécialisés, sécuriser les terminaux avec une détection et réponse étendues (EDR), et intégrer des playbooks automatisés pour accélérer la réponse grâce à l’orchestration, l’automatisation et la réponse aux incidents de sécurité (SOAR). QRadar SIEM facilite le partage d’informations et d’actions automatisées entre les utilisateurs, le tout accessible directement depuis leur interface principale, éliminant ainsi la nécessité de passer d’un outil à un autre.
