Um Cyber-Bedrohungen schneller zu erkennen und Reaktionszeiten zu beschleunigen, bietet IBM jetzt eine neue Sicherheitslösung, die die Arbeit von Analysten über den gesamten Incident-Lebenszyklus hinweg optimiert.

Die neue IBM QRadar Security Suite markiert eine wichtige Weiterentwicklung und Erweiterung der Marke QRadar. Speziell für die Hybrid-Cloud entwickelt, bietet sie eine einheitliche, modernisierte Benutzeroberfläche über alle Produkte hinweg. So können auf der neuen Plattform alle zentralen Technologien zur Erkennung, Untersuchung und Reaktion auf Sicherheitsbedrohungen übersichtlich zusammengeführt werden. Die Lösung bietet ausgereifte KI- und Automatisierungsfunktionen, die im Laufe der Zeit durch reale Benutzer und Daten optimiert wurden.

Gemeinsam mit neuen digitalen Arbeitsumgebungen wie der Hybrid-Cloud werden auch Cyberbedrohungen immer komplexer. Dadurch wachsen die Herausforderungen für die heutigen Teams in Security Operation Centern (SOC), um mit den zunehmenden Angriffsmethoden und ‑geschwindigkeiten Schritt zu halten.

Die neue IBM Security QRadar Suite umfasst EDR/XDR, SIEM, SOAR sowie eine neue cloudnative Log Management Funktion:

Das neue QRadar Log Insights ermöglicht eine vereinfachte Datenverarbeitung, sekundenschnelle Suche und rasche Analysen. Die neue Lösung nutzt einen Elastic Security-Data Lake, der für die Erfassung, Speicherung und Durchführung von Analysen für Terabyte an Daten mit höherer Geschwindigkeit und Effizienz optimiert und für eine kosteneffiziente Verwaltung von Sicherheitsprotokollen sowie für die föderierte Suche und Untersuchung konzipiert ist. Weitere neue Features von QRadar Log Insights beinhalten:

• Umfassende Analystenerfahrung: Eine einheitliche, modernisierte Benutzerschnittstelle für alle Produkte: Sie wurde entwickelt, um die Geschwindigkeit der Analysen und Effizienz über die gesamte Angriffskette hinweg drastisch zu steigern.
• Bereitstellung in der Cloud, Geschwindigkeit & Skalierung: Als Service auf Amazon Web Services (AWS) verfügbar ermöglicht die QRadar Suite eine vereinfachte Bereitstellung, Transparenz und Integration in Cloudumgebungen und Datenquellen. Die Suite enthält außerdem eine neue, cloudnative Log Management Funktion, die für eine hocheffiziente Datenverarbeitung, schnelle Suche und Analysen in hohem Maßstab optimiert ist.
• Offene Standards, vorgefertigte Integrationen: Die Suite vereint die Kerntechnologien, die für die Erkennung, Untersuchung und Reaktion auf Sicherheitsbedrohungen erforderlich sind – basierend auf offenen Schnittstellen, einem umfassenden Partnernetzwerk und mehr als 900 vorgefertigten Integrationen, die eine starke Interoperabilität zwischen IBM und Toolsets anderer Anbieter bieten.

Weitere Informationen unter: https://www.ibm.com/qradar