La suite IBM Security QRadar représente “une évolution et une expansion majeures” de la marque QRadar, qui couvre toutes les technologies de détection, d’investigation et de réponse aux menaces. Elle comprend un EDR/XDR, un SIEM, un SOAR ainsi qu’une nouvelle capacité de gestion des logs Cloud native.
Fournie en mode as a service sur Amazon Web Services, la suite IBM Security QRadar est construite sur une base ouverte et conçue spécifiquement pour le Cloud hybride. Elle présente une interface utilisateur unique pour tous les produits. En outre, IBM revendique “des capacités sophistiquées d’IA et d’automatisation qui permettent d’accélérer le triage des alertes de 55 % en moyenne au cours de la première année de mise en œuvre. »
La suite IBM QRadar comprend les principaux produits suivants
- QRadar Log Insights : nouvelle solution de gestion des logs et d’observabilité de la sécurité Cloud native, qui s’appuie sur un lac de données de sécurité élastique optimisé pour collecter, stocker et effectuer des analyses sur des téraoctets de données.
- QRadar EDR et XDR : aide les entreprises à protéger leurs terminaux contre les menaces zero day inconnues jusqu’à présent – en utilisant l’automatisation et des centaines de modèles de machine learning et de comportement pour détecter les anomalies comportementales et répondre aux attaques en temps quasi réel. Pour les entreprises qui souhaitent étendre leurs capacités de détection et de réponse au-delà du terminal, IBM propose également XDR avec une corrélation des alertes, une investigation automatisée et des réponses recommandées sur l’ensemble du réseau, du Cloud, de la messagerie électronique et plus encore, ainsi que la détection et la réponse managées (MDR).
- QRadar SOAR : aide les organisations à automatiser et à orchestrer les workflows de réponse aux incidents et à s’assurer que leurs processus spécifiques sont suivis d’une manière cohérente, optimisée et mesurable. Il comprend 300 intégrations prédéfinies et offre des playbooks prêts à l’emploi pour répondre à plus de 180 réglementations mondiales en matière de violation de données et de protection de la vie privée.
- QRadar SIEM : ce SIEM a été amélioré avec la nouvelle interface unifiée pour les analystes qui fournit des informations et des workflows partagés avec des ensembles d’outils d’opérations de sécurité plus larges. Il offre une détection en temps réel (en tirant parti de l’IA, de l’analyse du comportement du réseau et de l’utilisateur, et des renseignements sur les menaces réelles) conçue pour fournir aux analystes des alertes plus précises, contextualisées et hiérarchisées. IBM prévoit de rendre le SIEM QRadar disponible en mode as a service sur AWS d’ici la fin du deuxième trimestre 2023.
La suite IBM Security QRadar est disponible via des offres SaaS individuelles.
