Shanghai brille : plus de 1,7 million de visites touristiques internationales au premier trimestre 2025    Le Roi reçoit les MAE des trois pays de l'Alliance des Etats du Sahel    Talbi Alami : Les pays du Sud disposent d'énormes potentiels à mobiliser pour un avenir durable    Commission militaire maroco-espagnole : Rabat abrite la 11e réunion    SM le Roi félicite Abdelilah Benkirane suite à sa réélection en tant que secrétaire général du PJD    Panne d'électricité : Sanchez remercie le Maroc pour son aide    Appels croissants à l'ouverture du dossier du Sahara oriental marocain sur la scène internationale    Ahmed Toufiq se dresse contre les contenus numériques religieux extrémistes    De nouveaux ambassadeurs nommés par le Roi Mohammed VI    Espagne, Portugal : coupure d'électricité ou cyberattaque ? L'Algérie en alerte, le Maroc est-il concerné ?    Aérien. RAM lance une nouvelle ligne vers l'Italie    Stratégie : Maroc Telecom accélère sa transformation    Info en images. Tourisme : Hausse de 23% des nuitées à Fès    Grâce à l'interconnexion avec le Maroc et la France, l'Espagne rétablit progressivement son approvisionnement en électricité et appelle à la modération de la consommation    La Bourse de Casablanca ouvre en hausse    Le 1er Dou Al-Qiida 1446H correspondra au mardi 29 avril 2025 (Ministère des Habous et des Affaires islamiques)    Élection du pape: Le conclave commencera le 7 mai    Projet Kuiper : Amazon s'apprête à lancer ses premiers satellites pour rivaliser avec Musk    L'Espagne, le Portugal et certaines régions de France touchés par une panne de courant massive    CAN féminine Futsal : le Maroc en finale et en coupe du Monde    Tennis : Suspension des matchs à Madrid en raison de la panne d'électricité massive    OM : Amine Harit, un retour compliqué    CAF : Fouzi Lekjaa nommé 1er vice-président    Football : Webook.com, nouveau partenaire officiel de la billetterie de la FRMF    Ifrane : Grand départ du Maroc Historic Rally à Ras Elma    Sport : Hooliganisme dans les stades, l'autre défi du supportérisme    Championnat d'Afrique de judo. Le Maroc décroche 6 médailles    Une tragédie à Oran révèle les priorités du régime algérien, loin des souffrances de ses citoyens    Les prévisions du lundi 28 avril    Auditec célèbre 20 ans d'engagement et d'innovation au service de l'audition    Le Maroc et le Tchad s'accordent dans le monde universitaire    SIEL : La 30ème édition a accueilli plus de 403.000 visiteurs    Le Maroc participe au 7e Sommet culturel d'Abou Dhabi    Dakhla : le rap marocain conquiert le désert avec STORMY    "The HERDS" une parade pour le climat fait escale au Maroc    En Couv'. Rap'industrie : les beats font riche    Marrakech : Un éclat de mode authentique entre hier et aujourd'hui    Mawazine 2025 : De La Soul célèbre son héritage afro sur les rives du Bouregreg    Disparition : Valentin-Yves Mudimbe tire sa révérence    Le Maroc, invité d'honneur au Forum des Entrepreneurs Chine-Pays Arabes à Hainan    Le CFCM appelle les musulmans à la vigilance suite à l'attentat islamophobe de La Grand-Combe    Equitación: Los jinetes marroquíes dominan en el festival inaugural EAU-Marruecos en Casablanca    Elections au Canada: les libéraux crédités de 43% des intentions de vote    Mohammedia : explications concernant la vidéo sur un incident dans un bus de transport    Chine : Retour sur Terre des astronautes de "Shenzhou-19" après la passation des missions de la station spatiale chinoise    L'escalade des tensions entre l'Inde et le Pakistan après la décision de couper l'eau    An opponent of Morocco's sovereignty over the Sahara invited to the PJD congress    France : Islamophobic motive suspected in mosque worshipper's murder    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



IBM dévoile la nouvelle suite de sécurité QRadar pour une protection renforcée contre les menaces
Publié dans InfoMagazine le 24 - 04 - 2023

IBM a dévoilé aujourd'hui sa nouvelle suite de sécurité conçue pour unifier et accélérer l'expérience des analystes de sécurité tout au long du cycle de vie des incidents. La suite IBM Security QRadar représente une évolution et une expansion majeures de la marque QRadar, qui couvre toutes les technologies de détection, d'investigation et de réponse aux menaces, avec des investissements significatifs dans les innovations de l'ensemble du portefeuille.
Fournie en mode as a service, la suite IBM Security QRadar est construite sur une base ouverte et conçue spécifiquement pour les exigences du Coud hybride. Elle présente une interface utilisateur unique et modernisée pour tous les produits – dotée d'une IA et d'une automatisation avancées conçues pour permettre aux analystes de travailler avec davantage de rapidité, d'efficacité et de précision sur l'ensemble de leurs principaux outils.
Aujourd'hui, les équipes des centres d'opérations de sécurité (SOC) protègent une empreinte numérique en expansion rapide qui s'étend aux environnements Cloud hybride, ce qui crée de la complexité et rend difficile de suivre le rythme des attaques qui s'accélère. Elles peuvent être ralenties par des processus d'investigation et de réponse aux alertes qui génèrent une charge de travail importante et requièrent d'assembler manuellement des informations et de jongler entre des données, des outils et des interfaces déconnectés les uns des autres. Selon une enquête récente, les professionnels du SOC déclarent passer environ 1/3 de leur journée à enquêter et à valider des incidents qui s'avèrent ne pas être de véritables menaces.
S'appuyant sur sa position de leader dans 12 catégories de technologies de sécurité, IBM a réorganisé son portefeuille de détection et de réponse aux menaces, leader sur le marché, afin de maximiser la vitesse et l'efficacité et de répondre aux besoins spécifiques des analystes de la sécurité d'aujourd'hui. La nouvelle suite IBM Security QRadar comprend un EDR/XDR, un SIEM, un SOAR, ainsi qu'une nouvelle capacité de gestion des logs dans le Cloud, le tout conçu autour d'une interface utilisateur commune, d'informations partagées et de workflows connectés, avec les principaux éléments de conception suivants :
* Expérience unifiée pour les analystes : affinée en collaboration avec des centaines d'utilisateurs réels, la suite propose une interface utilisateur commune et modernisée pour tous les produits : elle est conçue pour augmenter considérablement la vitesse et l'efficacité des analystes sur l'ensemble de la chaîne d'attaque. Elle intègre des capacités d'IA et d'automatisation qui ont permis d'accélérer l'investigation et le triage des alertes de 55 % en moyenne au cours de la première année1.
* Disponibilité dans le Cloud, rapidité et échelle : fournis en mode as a service sur Amazon Web Services (AWS), les produits de la suite QRadar permettent un déploiement, une visibilité et une intégration simplifiés dans les environnements Cloud et les sources de données. La suite comprend également une nouvelle fonctionnalité de gestion des logs « Cloud-native », optimisée pour une ingestion des données très efficace, une recherche rapide et des analyses à grande échelle.
* Une base ouverte, des intégrations prédéfinies : la suite rassemble les principales technologies nécessaires à la détection, à l'investigation et à la réponse aux menaces. Elle s'appuie sur une base ouverte, un vaste écosystème de partenaires et plus de 900 intégrations prédéfinies qui assurent une forte interopérabilité entre les outils d'IBM et ceux de tiers.
« Face à une surface d'attaque croissante et à des délais d'attaque de plus en plus courts, la rapidité et l'efficacité sont fondamentales pour le succès des équipes de sécurité aux ressources limitées », a déclaré Mary O'Brien, General Manager, IBM Security. « IBM a conçu la nouvelle suite QRadar autour d'une expérience utilisateur unique et modernisée, intégrant une IA et une automatisation sophistiquées afin de maximiser la productivité des analystes de sécurité et d'accélérer leur réponse à chaque étape de la chaîne d'attaque. »
La co-innovation au service des exigences de sécurité du monde réel
La suite QRadar est l'aboutissement d'années d'investissements, d'acquisitions et d'innovations d'IBM dans le domaine de la détection et de la réponse aux menaces. Elle comprend des dizaines de capacités d'IA et d'automatisation matures qui ont été affinées au fil du temps avec des utilisateurs et des données du monde réel, y compris des engagements de services de sécurité managés d'IBM (IBM Managed Security Services) avec plus de 400 clients. Elle comprend également des innovations développées en collaboration avec IBM Research et la communauté de la sécurité open source.
Il a été démontré que ces capacités alimentées par l'IA améliorent considérablement la rapidité et la précision des opérations des SOC : en permettant par exemple aux services de sécurité managés d'IBM d'automatiser plus de 70 % des clôtures d'alertes et de réduire leurs délais de triage de 55 %2 en moyenne au cours de la première année de mise en œuvre.
En réunissant ces capacités via l'expérience unifiée pour les analystes, la suite QRadar contextualise et hiérarchise automatiquement les alertes, affiche les données dans un format visuel pour une consommation rapide et fournit des informations partagées et des workflows automatisés entre les produits. Cette approche peut réduire considérablement le nombre d'étapes et d'écrans nécessaires pour enquêter sur les menaces et y répondre. Voici quelques exemples :
* Triage des alertes par l'IA : hiérarchisation ou clôture automatique des alertes sur la base d'une analyse des risques pilotée par l'IA, à l'aide de modèles d'IA entraînés sur la base de modèles de réponse d'analystes antérieurs, ainsi que de renseignements sur les menaces externes provenant d'IBM X-Force et d'informations contextuelles plus larges provenant de l'ensemble des outils de détection.
* Enquête automatisée sur les menaces : identifie les incidents hautement prioritaires pouvant justifier une enquête, et lance automatiquement cette dernière en récupérant les artefacts associés et en rassemblant des preuves par le biais de l'exploration de données dans tous les environnements. Le système utilise ces résultats pour générer une chronologie et un graphique d'attaque de l'incident sur la base du framework ATT&CK de MITRE, et recommande des actions pour accélérer la réponse.
* Recherche accélérée des menaces : utilise un langage open source de recherche des menaces et des capacités de recherche fédérée pour aider les « chasseurs » de menaces à découvrir des attaques furtives et des indicateurs de compromission dans leurs environnements, sans déplacer les données de leur source d'origine.
En aidant les analystes à réagir plus rapidement et plus efficacement, les technologies QRadar peuvent également aider les équipes de sécurité à améliorer leur productivité et à libérer le temps des analystes pour des tâches à plus forte valeur ajoutée.
Une suite de sécurité ouverte, connectée et modernisée
La suite QRadar exploite des technologies et des normes ouvertes dans l'ensemble du portefeuille, ainsi que des centaines d'intégrations prédéfinies avec les partenaires de l'écosystème IBM Security. Ce modèle permet d'approfondir les connaissances partagées et les actions automatisées dans les Clouds de tiers, les produits spécialisés et les lacs de données, ce qui peut réduire les délais de déploiement et d'intégration de plusieurs mois à quelques jours ou semaines.
La suite IBM QRadar comprend les principaux produits suivants, initialement fournis en mode SaaS et mis à jour avec la nouvelle expérience unifiée pour les analystes :
* QRadar Log Insights : une nouvelle solution de gestion des logs et d'observabilité de la sécurité « Cloud-native », offrant une ingestion des données simplifiée, une recherche en moins d'une seconde et une analyse rapide. Elle s'appuie sur un lac de données de sécurité élastique optimisé pour collecter, stocker et effectuer des analyses sur des téraoctets de données avec une vitesse et une efficacité accrues. Elle est conçue pour une gestion rentable des logs de sécurité ainsi que pour la recherche et l'investigation fédérées.
* QRadar EDR et XDR : aide les entreprises à protéger leurs terminaux contre les menaces zero-day inconnues jusqu'à présent – en utilisant l'automatisation et des centaines de modèles de machine learning et de comportement pour détecter les anomalies comportementales et répondre aux attaques en temps quasi réel. Il s'appuie sur une approche unique qui surveille les systèmes d'exploitation de l'extérieur, ce qui permet d'éviter les manipulations ou les interférences de la part d'adversaires. Pour les entreprises qui souhaitent étendre leurs capacités de détection et de réponse au-delà du terminal, IBM propose également XDR avec une corrélation des alertes, une investigation automatisée et des réponses recommandées sur l'ensemble du réseau, du Cloud, de la messagerie électronique et plus encore, ainsi que la détection et la réponse managées (MDR).
* QRadar SOAR : récent lauréat d'un Red Dot Design Award pour l'interface et l'expérience utilisateur ; il aide les organisations à automatiser et à orchestrer les workflows de réponse aux incidents et à s'assurer que leurs processus spécifiques sont suivis d'une manière cohérente, optimisée et mesurable. Il comprend 300 intégrations prédéfinies et offre des playbooks prêts à l'emploi pour répondre à plus de 180 réglementations mondiales en matière de violation de données et de protection de la vie privée.
* QRadar SIEM : le SIEM QRadar d'IBM, leader sur le marché, a été amélioré avec la nouvelle interface unifiée pour les analystes qui fournit des informations et des workflows partagés avec des ensembles d'outils d'opérations de sécurité plus larges. Il offre une détection en temps réel – en tirant parti de l'IA, de l'analyse du comportement du réseau et de l'utilisateur, et des renseignements sur les menaces réelles – conçue pour fournir aux analystes des alertes plus précises, contextualisées et hiérarchisées. IBM prévoit également de rendre le SIEM QRadar disponible en mode as a service sur AWS d'ici la fin du deuxième trimestre 2023.


Cliquez ici pour lire l'article depuis sa source.