IBM kündigt heute eine wichtige Weiterentwicklung seiner SIEM-Technologie QRadar an, die auf einer neuen Cloud-nativen Architektur basiert und speziell für die Skalierbarkeit, Geschwindigkeit und Flexibilität von Hybrid-Cloud-Umgebungen entwickelt wurde. Darüber hinaus plant IBM, generative KI-Funktionen in sein Portfolio zur Erkennung und Abwehr von Sicherheitsbedrohungen aufzunehmen.
Die heutigen hybriden Cloud-Umgebungen entwickeln sich und wachsen exponentiell, wodurch eine grössere und komplexere Angriffsfläche entsteht, die Unternehmen schützen müssen. Die ständig wachsende IT-Umgebung macht es für Sicherheitsteams schwieriger, ernsthafte Bedrohungen aus der Vielzahl von Meldungen herauszufiltern. Ihre Bemühungen werden zusätzlich durch isolierte Technologien, manuelle Suchvorgänge und eine Flut von Warnmeldungen ohne klaren Kontext oder verständliche Visualisierungen erschwert. Eine kürzlich durchgeführte weltweite Umfrage ergab, dass SOC-Experten an einem normalen Arbeitstag weniger als die Hälfte (49 %) der Alerts, die sie überprüfen sollen, auch tatsächlich überprüfen.
„Unser neues Cloud-natives SIEM stellt ein Kernelement der Mission von IBM dar, die nächste Generation von Sicherheitsoperationen auf die Hybrid-Cloud- und KI-Ära auszurichten“, so Kevin Skapinetz, Vice President, Strategy and Product Management, IBM Security. „Anstatt Analysten dazu zu zwingen, mit der Komplexität von Sicherheitstechnologien umzugehen, entwerfen wir Technologien, um die Komplexität zu beseitigen – indem wir Meldungen reduzieren, das Benutzererlebnis vereinfachen und Analysten in die Lage versetzen, dringende Bedrohungen schneller und zuverlässiger anzugehen.“
Das neue Cloud-native IBM QRadar SIEM baut auf QRadars 13-jähriger Marktführerschaft und Anerkennung bei Analysten für tiefgehende Sicherheitsanalysen auf. Die Cloud-native Lösung zeichnet sich durch eine neu gestaltete Architektur für hocheffiziente Datenerfassung, schnelle Suche und umfangreiche Analyse aus. Die Sicherheitslösung basiert auf einer offenen Plattform und ist die neueste Ergänzung der QRadar Suite, dem integrierten Portfolio von IBM Software zur Erkennung und Abwehr von Sicherheitsbedrohungen. QRadar wurde entwickelt, um die tägliche Arbeit von Sicherheitsanalysten zu ergänzen und zu verbessern. Künstliche Intelligenz unterstützt sie bei der Bewältigung zeitraubender und sich wiederholender Aufgaben und gibt ihnen gleichzeitig die Möglichkeit, hochpriorisierte Bedrohungen effektiver zu erkennen und darauf zu reagieren. Das neue Cloud-native QRadar SIEM wird ab dem 4. Quartal 2023 als SaaS verfügbar sein. Entsprechende Softwarelösungen für On-Premise- und Multi-Cloud-Implementierungen sind für 2024 geplant.