IBM anunció ayer la disponibilidad de su suite QRadar Security. La oferta tiene como objetivo simplificar el trabajo de los equipos de seguridad que se enfrentan a una lista cada vez mayor de diferentes herramientas de seguridad. Basada en gran medida en AWS, la oferta del modo SaaS incluye cuatro productos principales que se pueden gestionar desde la consola central de QRadar. La primera, Log Insights, es, según la empresa, una plataforma de análisis de registros nativa de la nube que puede realizar búsquedas optimizadas y análisis rápidos en conjuntos de datos muy grandes. El segundo, QRadar EDR (Detección y respuesta de endpoints) y XDR (Detección y respuesta extendidas), es un sistema de gestión de endpoints. Equipado con inteligencia artificial y funciones de modelado de comportamiento, puede monitorear dispositivos desde fuera del terminal, lo que hace que sea más difícil confundirlos, y también puede correlacionar rápidamente alertas de diferentes fuentes y realizar investigaciones automáticas, en conjunto con el resto de la plataforma.

El tercero, QRadar SOAR (Security Orchestration and Response), es un sistema automatizado de respuesta y detección de incidentes que, según IBM, puede reducir significativamente el tiempo de respuesta en caso de un ataque de ransomware u otra violación de datos. Finalmente, QRadar ofrece un sistema de gestión de eventos e información de seguridad (SIEM), que ofrece, en una interfaz unificada, una multitud de funcionalidades como detección de amenazas en tiempo real, integración de inteligencia sobre amenazas y análisis de redes y usuarios impulsado por IA.

Combinando experiencia en la nube, análisis y seguridad

Al unificar estas características en un único sistema de gestión, IBM espera proporcionar a los equipos de seguridad de grandes empresas una interfaz mucho más sencilla y potente. "Al ayudar a los analistas a responder de manera más rápida y efectiva, QRadar Suite también puede mejorar la productividad de los equipos de seguridad y liberar a los analistas para que se concentren en tareas de mayor valor", dijo la compañía en un comunicado. Según Jon Oltsik, distinguido analista de Enterprise Strategic Group (ESG), la idea de una consola de seguridad unificada no es nueva, pero el lanzamiento de QRadar es un avance positivo para IBM, especialmente para su base de clientes, compuesta por en gran parte de grandes empresas con una infraestructura de seguridad correspondientemente complicada.

"Este es un paso en la dirección correcta para IBM", afirmó Oltsik. "Cuando se combina la plataforma basada en la nube con la experiencia y análisis de seguridad de IBM, es un buen paquete", añadió. Oltsik señala que, al igual que otros proveedores, IBM se da cuenta de que hay lagunas en sus ofertas de seguridad, pero la amplia base de compatibilidad de QRadar (el proveedor cita "cientos" de integraciones de seguridad de este tipo) podría ayudarle a diferenciarse en el mercado. "Los clientes de IBM se encuentran entre los más grandes del mundo y tendrán carteras de valores heterogéneas", afirmó el analista de ESG. “Otros proveedores se limitan a hablar de ello de labios para afuera. IBM dijo que los componentes de QRadar disponibles de inmediato se pueden comprar individualmente o como un conjunto completo. Como se señaló, todos estos se entregan como un servicio a través de AWS, excepto el componente SIEM, que inicialmente se alojará en IBM Cloud. (Según un portavoz de IBM, SIEM estará disponible en AWS a finales de este trimestre). La compañía se negó a proporcionar detalles sobre los precios.