IBM QRadar XDR Suíte simplifica detecção, investigação e resposta de ameaças

IBM vai expandir o portfólio de segurança com planos de adquirir o ReaQta

ARMONK, N.Y., 9 de novembro de 2021 - A IBM (NYSE: IBM) Security anunciou uma expansão de seus recursos de detecção e resposta de ameaças de segurança cibernética com seus planos de adquirir o ReaQta. As soluções de segurança de endpoint do ReaQta são projetadas para aproveitar a IA, identificar e gerenciar automaticamente as ameaças, enquanto permanecem indetectáveis ​​pelos adversários. Essa mudança expandirá os recursos da IBM no mercado de detecção e resposta estendida (XDR), alinhando-se com a estratégia de fornecer segurança com uma abordagem aberta que se estende por ferramentas, dados e ambientes de nuvem híbrida díspares.

Como parte do anúncio, a IBM também detalhou um novo conjunto de ofertas XDR sob a marca QRadar. O IBM QRadar XDR ajuda os analistas de segurança a quebrar os silos entre a proliferação de produtos pontuais na indústria - fornecendo visibilidade abrangente em ferramentas de segurança e fontes de dados, seja na nuvem ou na infraestrutura local, e providenciando a equipes de segurança os insights e automação de que precisam para agir rapidamente. Após o fechamento, as ofertas do ReaQta se tornarão parte desse portfólio, adicionando recursos XDR nativos, expandidos ao portfólio de segurança da IBM com o objetivo de ajudar os clientes a adotar monitoramento contínuo e resposta rápida como parte de uma abordagem de confiança zero.

As empresas hoje estão se esforçando para proteger ambientes de TI cada vez mais dispersos, com a proliferação de dispositivos, usuários e tecnologias se espalhando por nuvens e infraestrutura local. Como resultado, os eventos de segurança estão se tornando mais difíceis e caros de detectar e conter, com filtrações de dados custando mais de US﹩ 4 milhões por incidente globalmente e levando uma média de 212 dias para serem identificadas, de acordo com o Relatório de Custo de Filtração de Dados de 2021 da IBM e do Ponemon Institute.

"A complexidade criou um manto sob o qual os invasores estão operando, aumentando sua capacidade de contornar os defensores", disse Mary O'Brien, Gerente Geral de Segurança da IBM. "O futuro da segurança é aberto, usando tecnologias que podem conectar os insights de segurança que estão enterrados em ferramentas distintas e IA avançada para identificar e responder automaticamente a ameaças mais rapidamente em toda a infraestrutura, do endpoint à nuvem. Com nossos recursos expandidos via QRadar XDR e a aquisição planejada do ReaQta, a IBM está ajudando os clientes a ficarem à frente dos invasores com a primeira solução XDR que reduz o bloqueio do fornecedor por meio do uso de padrões abertos."

IBM anuncia intenção de adquirir o ReaQta

A aquisição planejada do ReaQta pela IBM diferencia ainda mais o portfólio da empresa de ferramentas de segurança abertas e conectadas para unificar e acelerar a resposta às ameaças de segurança. ReaQta, cujo escritório de negócios principal está localizado na Holanda, com sede em Singapura, irá se juntar à unidade de negócios de segurança da IBM após o fechamento. O ReaQta foi desenvolvido por um grupo de elite de especialistas e pesquisadores em segurança cibernética com experiência em IA e aprendizado de máquina e extenso conhecimento em operações de segurança. Os termos financeiros não foram divulgados. Espera-se que a transação seja fechada ainda este ano, sujeita às condições habituais de fechamento e às revisões regulatórias exigidas.

A plataforma do ReaQta baseada em comportamento ajuda a interromper ameaças conhecidas e desconhecidas em tempo real e pode ser implantada em um modelo híbrido - no local ou na nuvem -, bem como em ambientes com câmara de ar. Por meio do Deep Learning feito de forma nativa no endpoint, a plataforma aprimora constantemente a definição do comportamento de ameaças sob medida para cada empresa por endpoint, permitindo bloquear qualquer comportamento anormal. A plataforma ReaQta também aproveita um 'Nano OS' exclusivo que monitora os sistemas operacionais de fora, ajudando a prevenir a interferência de adversários.

"Nossa missão no ReaQta tem sido equipar melhor os defensores, que se esforçam incansavelmente para se manter à frente das ameaças cibernéticas, com tecnologia avançada para identificar e bloquear rapidamente novos ataques", disse Alberto Pelliccione, CEO da ReaQta. "A união de forças com a IBM nos permitirá aprimorar e escalar nossos recursos exclusivos de IA em todos os tipos de ambientes por meio de uma plataforma comprovada para detecção e resposta a ameaças."

QRadar XDR Suíte: abordagem aberta e conectada para XDR

Como uma evolução do portfólio de inteligência de segurança do IBM QRadar, o IBM QRadar XDR é uma suíte de software de segurança desenvolvido na plataforma de segurança aberta e nativa da nuvem IBM, Cloud Pak for Security. O IBM QRadar XDR abrange os principais recursos básicos de detecção, investigação e resposta de ameaças para ajudar as organizações a modernizar sua infraestrutura existente de TI e segurança.

A IBM está implementando um foco conectado e aberto para XDR, aproveitando seu compromisso com a segurança aberta e a Open Cybersecurity Alliance, bem como alianças e integrações com mais de 200 fornecedores de nuvem e segurança, criando o maior ecossistema XDR do setor. A suíte de QRadar XDR também inclui tecnologias de segurança nativas da IBM que os clientes podem escolher para alavancar a Informação de Segurança e Gerenciamento de Eventos (SIEM), Detecção e Resposta de Rede (NDR) e Orquestração, Automação e Resposta de Segurança (SOAR).

Agora, com a adição do ReaQta, a suíte de QRadar XDR também incluirá uma opção para Detecção e Resposta em Endpoints (EDR), permitindo que a IBM forneça recursos nativos para todas as funções principais de XDR, ao mesmo tempo em que fornece aos clientes a opção de aproveitar os investimentos existentes e ferramentas de terceiros em todo o amplo ecossistema de parceiros da IBM. O IBM QRadar XDR também será projetado para fornecer alertas mais precisos enquanto ajuda a reduzir os processos manuais por meio de automações de detecção e resposta pré-construídas.

O IBM QRadar XDR também foi projetado para ser implementado por provedores de serviços de segurança gerenciados, incluindo a IBM e outros.

Conectando investimentos existentes

Com base na abordagem aberta da IBM para XDR, a companhia também introduziu o XDR Connect, que ajuda as empresas a se conectarem e automatizarem a detecção de ameaças e resposta em conjuntos de ferramentas existentes. Parte da suíte QRadar XDR, o XDR Connect fornece um fluxo de trabalho unificado e simplificado para triagem de alerta, investigação e caça a ameaças, análise de causa raiz automatizada e resposta, conectando-se às ferramentas existentes das organizações ou às próprias tecnologias XDR da IBM.

XDR Connect oferece um gerenciamento centralizado de incidentes de segurança com regras de detecção e resposta predefinidas por meio de mais de 30 integrações pré-construídas de código aberto e conectores de dados. Essa abordagem exclusiva permite que as empresas capitalizem melhor os investimentos em segurança existentes, se modernizem com novas ferramentas de segurança e fontes de dados e simplifiquem suas operações gerais de segurança com fluxos de trabalho unificados impulsionados por IA, projetados para uma resposta mais rápida e simplificada.

Para obter mais informações sobre o IBM QRadar XDR, clique aqui.

Sobre ReaQta

ReaQta é uma plataforma de detecção e resposta autônoma de IA de alto nível, construída por um grupo de elite de especialistas em segurança cibernética e pesquisadores de IA/ML. Construído com recursos avançados de caça automatizada de ameaças, o ReaQta permite que as organizações eliminem as ameaças mais avançadas em tempo real. Como especialistas em IA e análise comportamental, os mecanismos de IA dupla proprietários do ReaQta fornecem às organizações em todos os setores segurança de endpoint autônoma, em tempo real e totalmente personalizável, sem a complexidade. Como resultado da automação associada ao design intuitivo, os clientes e parceiros do ReaQta se beneficiam das melhorias de desempenho e agora são capazes de gerenciar e proteger mais terminais sem a necessidade de uma equipe altamente qualificada. Para obter mais informações, clique aqui.

Sobre IBM Security

IBM Security oferece um dos portfólios mais avançados e integrados de produtos e serviços de segurança corporativa. O portfólio, apoiado pela pesquisa de renome mundial IBM Security X-Force®, permite que as organizações gerenciem efetivamente os riscos e se defendam contra ameaças emergentes. A IBM opera uma das mais amplas organizações de pesquisa, desenvolvimento e entrega de segurança do mundo, monitora mais de 150 bilhões de eventos de segurança por dia em mais de 130 países e recebeu mais de 10.000 patentes de segurança em todo o mundo. Para obter mais informações, visite o site de IBM Security, siga @IBMSecurity no Twitter ou visite o blog IBM Security Intelligence.