IBM, amiral gemisi olan IBM QRadar SIEM ürününün büyük bir evrimini duyurdu: hibrit bulut ölçeği, hız ve esneklik için özel olarak oluşturulmuş yeni bir bulut tabanlı mimari üzerinde yeniden tasarlandı.
IBM ayrıca, şirketin kurumsal kullanıma hazır veri ve yapay zeka platformu watsonx’tan yararlanarak tehdit algılama ve yanıt portföyü kapsamında üretken yapay zeka yetenekleri sağlamaya yönelik planlarını da açıkladı.
Günümüzün hibrit bulut ortamları katlanarak artan bir hızla gelişiyor ve ölçekleniyor, bu da korunması gereken daha büyük ve daha karmaşık bir saldırı yüzeyi yaratıyor. Büyüyen BT ayak izi, net bir bağlam veya görselleştirme olmaksızın silolanmış teknolojiler, manuel aramalar ve aşırı uyarı yoğunluğu nedeniyle yavaşlayan gürültünün arasından gerçek tehditlerin hızlı bir şekilde bulunmasını zorlaştırıyor. Aslında, yakın zamanda yapılan küresel bir araştırmaya göre, SOC profesyonelleri tipik bir iş günü içinde incelemeleri gereken uyarıların yarısından azını (%49) alıyor.
Yeni bulut tabanlı QRadar SIEM, günümüzün güvenlik ekiplerinin gücünü en üst düzeye çıkarmak için tasarlandı. Güvenlik analistlerinin günlük çalışmalarını artırmak ve üst düzeye çıkarmak için tasarlanmıştır; zaman alıcı ve tekrarlanan görevleri yönetmek için yapay zekadan yararlanırken, güvenlik analistlerinin yüksek öncelikli güvenlik olaylarını daha etkili bir şekilde bulup bunlara yanıt vermesini sağlar.
IBM Security Strateji ve Ürün Yönetiminden Sorumlu Başkan Yardımcısı Kevin Skapinetz şunları söyledi: “Yeni bulut tabanlı SIEM’imiz, IBM’in hibrit bulut ve yapay zeka çağı için oluşturulmuş yeni nesil güvenlik operasyonlarına öncülük etme misyonunun temel bir öğesidir.” “Analistleri güvenlik teknolojilerinin karmaşıklığı üzerinde çalışmaya zorlamak yerine, karmaşıklığı ortadan kaldıracak bir teknoloji tasarlıyoruz; gürültüyü ortadan kaldırıyor, kullanıcı deneyimini basitleştiriyor ve analistlere acil tehditleri daha büyük bir hız ve güvenle ele alma gücü veriyoruz.”
IBM’in bulut tabanlı SIEM’i, yüksek düzeyde verimli veri alımı, hızlı arama ve uygun ölçekte analitik için yeniden tasarlanmış bir mimariyle QRadar’ın derin güvenlik analitiği konusundaki 13 yıllık pazar liderliğini ve analist tanınırlığını temel alıyor. Açık bir temel üzerine inşa edilen bu yazılım, IBM’in tümleşik tehdit algılama ve yanıt yazılımı portföyü olan QRadar Suite’in en yeni üyesidir.
Yeni bulut tabanlı QRadar SIEM, 2023’ün 4. çeyreğinde genel olarak SaaS olarak satışa sunulacak ve 2024’te şirket içi ve çoklu bulut dağıtımına yönelik yazılım sunmayı planlıyor.
Çekirdeğinde açık
Red Hat OpenShift üzerine inşa edilen QRadar SIEM, temel düzeyde açık olacak şekilde tasarlanmıştır; çok sağlayıcılı araçlar ve bulutlarla daha derin birlikte çalışabilirliğe olanak tanır. Tespit kuralları ve arama dili de dahil olmak üzere temel işlevler için açık kaynak ve açık standartlardan yararlanarak şirketlerin daha geniş güvenlik ve teknoloji yığınlarında çalışmasına olanak tanır.
- Güvenlik topluluğu tespitlerinden yararlanın: Algılama kuralları için ortak, paylaşılan dilden (SIGMA) yararlanır; tehditler geliştikçe müşterilerin yeni, kitle kaynaklı algılamaları doğrudan güvenlik topluluğundan hızlı bir şekilde içe aktarmasına olanak tanır.
- Veri kaynakları genelinde araştırma yapın: Açık kaynak teknolojileri üzerine inşa edilmiş benzersiz birleşik arama ve tehdit avlama yetenekleri sunarak analistlerin, verileri orijinal kaynağından taşımadan, bulut ve şirket içi veri kaynaklarındaki tehditleri tek, birleşik bir şekilde proaktif olarak aramasına ve araştırmasına olanak tanır.
- Derin iş ortağı ağı: 700’den fazla önceden oluşturulmuş entegrasyonla sektördeki en büyük iş ortağı ağlarından biri olan QRadar ekosistemi üzerine kuruludur.
Bağlantılı, proaktif güvenlik yanıtı için tam paket
QRadar Suite’in bir parçası olarak, yeni bulut tabanlı SIEM, müşterilere araç setleri genelinde daha proaktif algılama, araştırma ve müdahaleye olanak tanıyan geniş bir entegre yetenekler kümesine erişim sunar. Kuruluşlar, QRadar Suite ile saldırı yüzeyi yönetimi (ASM) yetenekleri aracılığıyla açığa çıkan varlıklarına ilişkin görünürlük elde edebilir, araç setleri genelinde tehditleri arayabilir, EDR ile uç noktada koruma sağlayabilir ve yanıtı hızlandırmak için otomatikleştirilmiş taktik kitaplarına (SOAR) bağlanabilir.
QRadar SIEM, kullanıcılara, araçlar arasında geçiş yapmaya gerek kalmadan doğrudan birincil kullanıcı arayüzlerinden erişilebilen temel araç setleri genelinde paylaşılan öngörüler ve otomatikleştirilmiş eylemler sağlar.
Kurumsal düzeyde yapay zeka, kritik tehditlere müdahaleyi hızlandırır
QRadar SIEM, uyarıların kalitesini ve güvenlik analistlerinin verimliliğini artırmak için birden fazla yapay zeka ve otomasyon katmanı uygular. Bu olgun yapay zeka yetenekleri, IBM’in geniş müşteri ağından gelen milyonlarca uyarıya göre önceden eğitilmiştir ve her müşterinin benzersiz ortamını hesaba katacak şekilde dağıtım sonrasında daha da iyileştirilmiştir. Örneğin:
- Gürültüyü azaltın ve uyarıları iyileştirin: Uyarı önceliklendirme yetenekleri, düşük öncelikli uyarıların önceliklerini otomatik olarak kaldırmak için yapay zekayı kullanır ve yüksek öncelikli uyarıları otomatik olarak gruplandırır, bağlamsallaştırır ve üst kademeye aktarır; devam eden tehdit istihbaratı ve analist yanıt modellerinden risk bağlamını hesaba katar. Bu yetenek, IBM Consulting Cybersecurity Services’in müşteriler için uyarı yönetiminin %85’ini otomatikleştirmesine ve kullanımın ilk yılında tehdit önceliklendirme zaman çizelgelerini %55 oranında hızlandırmasına olanak sağladı.
- Hızlı başlangıç araştırmaları: Yapay zeka yeteneği, bağlantılı sistemlerde birleşik aramaları otomatik olarak çalıştırarak görsel bir saldırı zaman çizelgesi, MITRE ATT&CK eşlemeleri ve önerilen eylemler oluşturarak analistlere soruşturma görevlerinde önemli bir avantaj sağlar.
- Algılamaları otomatik olarak güncelle: QRadar SIEM’in analitiği, gelişen tehditlere ayak uydurmak için sürekli olarak yeni algılama kuralları ve tehdit istihbaratıyla otomatik olarak güncellenir.
IBM’in yapay zeka güvenlik yetenekleri, QRadar Suite analist arayüzüne yerel olarak yerleştirilmiştir; bağlamsal içgörüleri analistlerin parmak uçlarına getirir ve normal iş akışlarında yapay zekadan daha sezgisel bir şekilde yararlanmalarına yardımcı olur.
SOC üretkenliğini artırmak için üretken yapay zeka
IBM ayrıca QRadar Suite için şirketin yapay zeka ve veri platformu olan watsonx üzerine inşa edilen üretken yapay zeka (GAI) güvenlik yeteneklerini de 2024’ün başlarında piyasaya sürmeyi planlıyor. IBM, GAI’yi, analistler adına belirli sıkıcı görevleri yöneterek güvenlik ekiplerinin zamanını ve yeteneklerini optimize etmeye yardımcı olmak ve aynı zamanda onların daha zorlu, daha yüksek değerli işleri gerçekleştirmelerini kolaylaştırmak için tasarlıyor. Örneğin:
- Raporlamayı otomatikleştirin: Tek bir tıklamayla çeşitli paydaşlarla paylaşılabilecek güvenlik vakalarının ve olaylarının basit özetlerini oluşturun.
- Tehdit avcılığını hızlandırın: Saldırı davranışı ve kalıplarının doğal dildeki açıklamalarına dayalı olarak tehditleri tespit etmek için otomatik olarak aramalar oluşturarak yeni tehdit kampanyalarına yanıt vermenin hızlandırılmasına yardımcı olur.
- Makine tarafından oluşturulan verileri yorumlama: Bir sistemde meydana gelen olaylara ilişkin basit açıklamalar sunarak analistlerin güvenlik günlüğü verilerini hızlı bir şekilde anlamalarına yardımcı olmak, teknik engelleri azaltmak ve araştırmalarını hızlandırmak.
- Tehdit istihbaratını iyileştirin: Müşterileri benzersiz risk profillerine göre etkileme olasılığı daha yüksek olan kampanyalara odaklanarak son derece alakalı tehdit istihbaratını yorumlayın ve özetleyin.
BM aynı zamanda zaman içinde optimize edilen aktif yanıtlar oluşturmak için eğitilecek tahmine dayalı üretken yapay zeka güvenlik yetenekleri de geliştiriyor; örneğin güvenlik ekibinin benzer olayları bulmasına, etkilenen sistemleri güncellemesine ve savunmasız kodlara yama yapılmasına yardımcı olmak.
IBM, bu kullanım örneklerinin ötesinde, üretken yapay zekayı daha geniş güvenlik yazılımı ve hizmetleri portföyüne yerleştirmeyi planlıyor. Bu yetenekler, daha fazla güven, şeffaflık ve doğruluk sunmak üzere tasarlanmış, özel olarak seçilmiş, alana özel veri kümeleri üzerinde eğitilmiş watsonx yapay zeka modellerinin yanı sıra watsonx altyapısından da yararlanacak.