IBM et Redhat dévoilent le fruit de leur collaboration : une évolution majeure de la solution IBM QRadar SIEM, repensée sur une nouvelle architecture « Cloud-native » pour le Cloud hybride. Le tout est construit sur un socle Red Hat OpenShift. Explications.
Les environnements Cloud hybride représentent une surface d’attaque plus vaste et plus complexe à protéger. Selon une étude, les professionnels du SOC traitent moins de la moitié (49 %) des alertes qu’ils sont censés examiner au cours d’une journée de travail normale. Voilà dans quel contexte s’avance le nouveau SIEM QRadar « Cloud-native ».
L’offre présentée cette semaine exploite l’IA (via watsonx) pour encadrer les tâches chronophages et répétitives, permettant aux équipes chargées de la sécurité informatique de trouver les menaces hautement prioritaires et d’y répondre de manière plus efficace.
Construit sur un socle Red Hat OpenShift, QRadar SIEM est conçu pour être structurellement ouvert et garantir une interopérabilité plus approfondie avec des outils et des Clouds divers. « Il s’appuie sur l’open source et les standards ouverts pour les fonctions principales, notamment les règles de détection et le langage de recherche, ce qui lui permet de fonctionner avec les piles technologiques de toutes les entreprises », explique-t-on chez IBM.
IBM QRadar SIEM va ainsi pouvoir exploiter les détections de la communauté cybersécurité (règles de détection SIGMA), enquêter sur différentes sources de données (recherche fédérée et traque des menaces basées sur des technologies open-source), tout en s’appuyant sur l’écosystème QRadar (700 intégrations prédéfinies).
La nouvelle solution applique plusieurs couches d’IA et d’automatisation. Elles sont intégrées nativement dans l’interface analyste de QRadar Suite. D’ailleurs, l’entreprise prévoit également de lancer des fonctionnalités de sécurité d’IA générative (GAI) pour QRadar Suite début 2024 et basées sur watsonx.
