IBM Security QRadar es la solución que ha lanzado la firma para reforzar su portafolio de seguridad, además de una bolsa de aplicaciones de seguridad, tienen el objetivo de crear el intercambio de programas desarrollados en la infraestructura de seguridad de la empresa.
Junto con esta presentación también hace el lanzamiento de su base de datos de 700TB sobre amenazas a la seguridad de abril del 2015. El proveedor afirmó que forma parte de su campaña para fomentar la colaboración e innovación de la industria para combatir el cibercrimen organizado.
IBM afirmó que la empresa y sus socios, como Bit9 + Carbon Black, BrightPoint Security, Exabeam y Resilient Systems, han llenado la bolsa con aplicaciones que amplían la analítica de seguridad hacia campos como el comportamiento de los usuarios, datos de endpoints y visualización de incidencias.
Las aplicaciones utilizan una nueva Application Programming Interface (API) para QRadar, la plataforma de inteligencia de seguridad de IBM. La plataforma utiliza analítica de datos e inteligencia de amenazas para detectar los incidentes de seguridad para miles de centros de operación de seguridad alrededor del mundo.
El proveedor afirmó que, mediante la integración con tecnologías de terceros, las aplicaciones están diseñadas para proporcionar visibilidad de más tipos de datos y ofrecer una nueva búsqueda automatizada y funciones de reporte que ayuden a los especialistas a enfocarse sobre las amenazas de mayor presión.
En conjunto, la firma ha lanzado IBM Security QRadar, que analiza los datos en la infraestructura TI de una organización para identificar potenciales amenazas a la seguridad.
IBM afirmó que QRadar permitirá a los clientes crear reglas que automáticamente tomen acciones una vez que se han detectado amenazas específicas. Las reglas creadas dentro de la aplicación automáticamente disparan acciones que bloquean direcciones IP y controlan el acceso de usuario en base a su perfil de riesgo.
Finalmente, IBM afirmó que también está integrando más QRadar con la gestión de seguridad de endpoint de IBM, BigFix, para ayudar a priorizar las amenazas y los parches en los dispositivos de usuario. QRadar puede identificar los endpoints expuestos que no tienen BigFix instalado, ayudando a los clientes a encontrar falsos positivos o no administrados de forma más rápida.
-Chris Player, IDG News Service
