QRadar SIEM, da IBM una soluzione cloud native che farà leva sull'IA generativa

IBM ha aggiornato la sua tecnologia per la sicurezza informatica QRadar SIEM, introducendo una serie di importanti novità. Il primo aspetto chiave è la rivisitazione dell'architettura, che ora è interamente cloud native, così da garantire in qualsiasi situazione scalabilità, flessibilità e velocità. Si tratta solo del primo passo: a partire dal 2024, infatti, la soluzione sarà potenziata con nuove funzionalità di IA generativa.

IBM riprogetta l'architettura di QRadar SIEM

Il SIEM QRadar di IBM non è una novità: si tratta infatti di una piattaforma di threat detection & incident response che esiste da ben 13 anni. IBM ha però deciso di rinnovare questa soluzione riprogettandola in maniera significativa, a partire dall'architettura, che ora è interamente cloud native. La nuova architettura debutterà a partire dal quarto trimestre 2023, per lo meno nella sua versione SaaS. Nel 2024, invece, saranno disponibili anche le versioni on-premise (sempre con un approccio cloud native) e multi-cloud. 

QRadar SIEM è una soluzione per l'analisi e la correlazione dei log dei sistemi che si basa su Red Hat OpenShift ed è progettata per essere aperta e connettersi con le soluzioni di sicurezza e di analisi di altri fornitori. Sono già disponibili 700 integrazioni.

Fra le sue peculiarità, l'adozione del sistema di regole di rilevamento SIGMA, che consente agli utenti di importare rapidamente nuove regole sviluppate dalle community di sicurezza in base all'evoluzione delle minacce; la possibilità di effettuare ricerche federate, permettendo così agli analisti di ricercare e analizzare in modo proattivo le minacce tra le fonti di dati cloud e on-premise indipendentemente dalla tecnologia, senza spostare i dati dalla loro fonte originale.

Dal 2024 arriva anche l'IA generativa

A partire dal prossimo anno, IBM potenzierà ulteriormente QRadar aggiungendo nuove funzionalità che si basano su watsonx, la piattaforma di intelligenza artificiale di Big Blue. Grazie a queste novità, gli utenti potranno automatizzare la creazione di report, velocizzare la ricerca delle minacce, ottenere supporto nell'interpretazione dei dati e migliorare i dati di threat intelligence.

“Il nostro nuovo SIEM cloud-native è un elemento fondamentale della strategia IBM per far evolvere tutta la sua piattaforma di sicurezza verso l’utilizzo di modelli di cloud ibrido e di pieno sfruttamento degli algoritmi di IA", dichiara Kevin Skapinetz, Vice President, Strategy and Product Management di IBM Security. "Invece di costringere gli analisti ad aggirare la complessità delle tecnologie di sicurezza, stiamo progettando una tecnologia per rimuovere la complessità, eliminando il rumore, semplificando l'esperienza utente e consentendo agli analisti di affrontare le minacce urgenti con maggiore velocità e fiducia”.