IBM abre su plataforma analítica Security QRadar a socios, clientes y desarrolladores

MADRID, 9 (Portaltic/EP)

IBM ha anunciado la apertura de su plataforma de analítica de seguridad, IBM Security QRadar, para que clientes, socios y otros desarrolladores puedan crear aplicaciones aprovechando sus avanzadas capacidades de inteligencia de seguridad.

La compañía también ha lanzado IBM Security App Exchange, como ha anunciado en un comunicado, una plataforma diseñada para que los miembros de la comunidad de seguridad puedan crear y compartir aplicaciones gratuitas basadas en las tecnologías de seguridad de IBM.

La apertura de IBM Security QRadar es el segundo paso importante que ha dado la compañía este año para impulsar la colaboración e innovación en el sector con el fin de combatir la ciberdelincuencia organizada. A principios de este año, IBM ofreció acceso gratuito, a través de IBM X-Force Exchange, a sus más de 700 terabytes de repositorio sobre amenazas.

Además, IBM ha presentado mejoras importantes en IBM Security QRadar. Por primera vez, permitirá a los usuarios crear reglas que actuarán automáticamente cuando se detecten amenazas específicas. Por ejemplo, estas reglas pueden bloquear automáticamente direcciones IP o el acceso de usuarios en función de su perfil de riesgo.

IBM SECURITY APP EXCHANGE AMPLÍA EL ACCESO A LA ANALÍTICA

El desarrollo abierto y la colaboración constituyen una herramienta crucial para acelerar la innovación en un panorama tecnológico tan cambiante. Más de un 77 por ciento de los directivos afirma que la colaboración ha beneficiado a sus organizaciones acortando el ciclo de desarrollo y el plazo de salida al mercado.

La plataforma IBM Security App Exchange cuenta ya con aplicaciones personalizadas que extienden la analítica de seguridad de IBM QRadar a otras áreas como comportamiento de usuario, datos de terminales o visualización de incidentes.

Son muchas las organizaciones que ya se han unido a esta plataforma, donde ya se comparten hasta 14 nuevas aplicaciones QRadar diseñadas por desarrolladores y partners de IBM como Exabeam, Bit9+Carbon Black, Resilient Systems o Brightpoint Security. Otros socios como STEALTHbits e iSIGHT Partners tienen también aplicaciones en desarrollo.

Las nuevas 'apps' están diseñadas para ofrecer a los clientes una mejor visibilidad de distintos tipos de datos y también ofrecen búsquedas automatizadas y funciones de informes que ayudan a los especialistas en seguridad a focalizarse en las amenazas más urgentes. Entre las nuevas aplicaciones que están disponibles gratuitamente destacan las siguientes:

- Comportamiento del usuario. La aplicación User Behavior Analytics de Exabeam integra la analítica de comportamiento del usuario y la creación del perfil de riesgo directamente en el panel de QRadar. Gracias a esta visión en tiempo real del riesgo, las empresas pueden detectar diferencias sutiles de comportamiento entre un empleado normal y un atacante que usa esa misma credencial.

- Información acerca de amenazas. La nueva aplicación desarrollada por IBM permite a los usuarios de QRadar recoger cualquier feed con información sobre amenazas usando los formatos de estándar abierto STIX y TAXII, y usar esta información para crear reglas de correlación, búsqueda o denuncia.

- Analítica de terminales informáticos. Una nueva aplicación de Bit9 + Carbon Black ofrece a los usuarios de QRadar mayor visibilidad de amenazas en sus terminales: ordenadores de sobremesa, portátiles y servidores.

- Visualización del incidente. Con la nueva aplicación IBM Security QRadar Incident Overview los usuarios pueden visualizar mejor todos los ataques dentro de su instalación de QRadar utilizando burbujas, colores y líneas de correlación. El tamaño y el color de la burbuja indica la magnitud del incidente, mientras que las líneas dibujadas entre éstas indican direcciones de IP compartidas entre incidentes relacionados.

IBM Security probará detenidamente cada aplicación antes de que se comparta en App Exchange con objeto de garantizar la integridad de cada nueva contribución a la comunidad, como ha asegurado la compañía.