Nieuwsverslag Technologie
07 november 2023

IBM lanceert cloud-native SIEM en versterkt beveiligingsoperaties met AI

In het kort

IBM lanceerde een AI-aangedreven versie van zijn QRadar SIEM, speciaal gebouwd om uit te blinken in hybride cloudomgevingen.

Technologie gigant IBM heeft vandaag een verbeterde versie van zijn programma gelanceerd QRadar SIEM (Beveiligingsinformatie en evenementenbeheer) technologie. Volgens het bedrijf is de nieuwste iteratie ontworpen als een cloud-native oplossing en speciaal gebouwd om uit te blinken in hybride cloudomgevingen – wat schaal, snelheid en flexibiliteit biedt.

IBM zei dat het de transitie wil maken naar een nieuw tijdperk van beveiligingsoperaties, afgestemd op het hybride cloud- en AI-landschap. Bovendien maakte het bedrijf ook zijn voornemen bekend om geavanceerde AI-mogelijkheden op te nemen in zijn arsenaal voor detectie en respons op bedreigingen, waarbij gebruik wordt gemaakt van de kracht van watsonx — het bedrijfsbrede data- en AI-platform van het bedrijf.

“Onze nieuwe cloud-native QRadar SIEM maakt gebruik van een unieke combinatie van AI en automatisering die is ontworpen om de snelheid en efficiëntie van beveiligingsteams te maximaliseren als ze op bedreigingen reageren. QRadar maakt gebruik van machine learning-technieken onder toezicht en zonder toezicht om indicatoren van compromissen te detecteren en oplossingen aan te bevelen op basis van historische gegevens, externe dreigingscontexten en acties van analisten”, zegt Adam Frank, CTO van Security Intelligence bij IBM-beveiliging vertelde Metaverse Post.

IBM beweert dat de snelle uitbreiding en complexiteit van moderne hybride cloudomgevingen het aanvalsoppervlak aanzienlijk hebben vergroot, waardoor robuuste beveiligingsmaatregelen noodzakelijk zijn. Deze groei in het IT-landschap heeft het steeds moeilijker gemaakt om echte bedreigingen snel te identificeren te midden van de ruis die wordt gegenereerd door ongelijksoortige technologieën, handmatige zoekprocessen en een stortvloed aan waarschuwingen zonder duidelijke context of visuele representatie.

IBM's recente wereldwijde onderzoek ontdekte dat professionals in het Security Operations Center (SOC) minder dan de helft (49%) van de waarschuwingen binnen een normale werkdag afhandelen, wat de urgentie van een meer gestroomlijnde aanpak illustreert.

Frank voegde eraan toe dat het bedrijf AI gebruikt om de kwaliteit van beveiligingswaarschuwingen te verbeteren en prioriteit te geven aan de belangrijkste, en ook om teams te helpen bepaalde taken, zoals het zoeken naar bedreigingen, snel op te starten.

AI inzetten om de cloudbeveiliging te versterken

IBM zegt dat zijn QRadar Cloud-Native SIEM voortbouwt op het indrukwekkende 13-jarige trackrecord van QRadar en zijn reputatie op het gebied van diepgaande beveiligingsanalyses. De nieuwe versie bestaat uit een opnieuw ontworpen architectuur die uitblinkt in zeer efficiënte gegevensopname, snel zoeken en schaalbare analyses.

Als integrale aanvulling op IBM's geïntegreerde portfolio van bedreigingsdetectie en responssoftware QRadar-suite, heeft de Cloud-Native SIEM tot doel het dagelijkse werk van beveiligingsanalisten te verbeteren. Het bedrijf zegt dat het gebruik maakt van AI om tijdrovende en repetitieve taken te beheren, waardoor analisten bedreigingen met een hoge prioriteit effectiever kunnen identificeren en erop kunnen reageren.

De QRadar SIEM is gebouwd op Red Hat OpenShift en is ontworpen met een open basis die tot doel heeft een diepere interoperabiliteit met tools van meerdere leveranciers en cloudplatforms te bevorderen. Het platform maakt gebruik van open-sourcestandaarden voor detectieregels en zoektaal, waardoor een naadloze integratie met bredere beveiligings- en technologie-ecosystemen mogelijk wordt gemaakt.

Bovendien maakt het gebruik van een gemeenschappelijke, gedeelde taal voor detectieregels (SIGMA), waardoor klanten eenvoudig nieuwe, crowdsourced detecties uit de beveiligingsgemeenschap kunnen importeren naarmate bedreigingen zich ontwikkelen.

IBM beschikt erover dat QRadar beschikt over een van de grootste partnernetwerken in de sector, met meer dan 700 vooraf gebouwde integraties, waardoor samenwerking met verschillende beveiligingstechnologieën wordt vergemakkelijkt.

“Beveiligingsanalisten worden geconfronteerd met de uitdaging om te veel losgekoppelde tools te gebruiken, waardoor ze uiteindelijk langzamer gaan werken, tijd in beslag nemen met integraties en mogelijk bedreigingen missen”, aldus Frank van IBM Security. “Het hebben van een SIEM die is gebouwd op open technologieën en standaarden zorgt voor een meer native interoperabele basis, zodat teams meer tijd kunnen besteden aan het vinden van en reageren op bedreigingen en minder tijd aan ingewikkelde integraties of het schakelen tussen tools.”

Frank voegde verder toe dat het QRadar SIEM-platform meerdere lagen van AI en automatisering omvat om de waarschuwingskwaliteit en de efficiëntie van beveiligingsanalisten te verbeteren. Deze AI-mogelijkheden, vooraf getraind op miljoenen klantwaarschuwingen, worden na de implementatie nauwkeurig afgestemd op de unieke omgeving van elke klant.

Opvallende kenmerken zijn onder meer het prioriteren van waarschuwingen, onderzoek naar bedreigingen en adaptieve detectie om op de hoogte te blijven van evoluerende bedreigingen. De AI-beveiligingsmogelijkheden van IBM zijn ook geïntegreerd in de QRadar Suite-analisteninterface, waardoor analisten contextuele inzichten krijgen en AI een intuïtief onderdeel wordt van hun reguliere workflow.

“Foundation-modellen bouwen voort op de eenvoudige taalverwerking van LLM’s en vergroten of vervangen aanzienlijk de huidige hoeveelheid parameters waaraan AI gebonden is. Dit maakt ze van nature inzichtelijk, waardoor de tools die ze gebruiken adaptiever kunnen zijn en in staat zijn om mee te evolueren met muterende bedreigingen”, legt Frank van IBM Security uit. Metaverse Post. “AI-modellen kunnen ook nieuwe inhoud genereren, verbindingen tot stand brengen en in realtime aanvullende inhoud leren, waardoor analisten in natuurlijke taal inzichten krijgen. Dit betekent dat analisten niet hoeven te worden verzand door alledaagse, repetitieve taken; deze kunnen worden uitgevoerd door de AI, zodat analisten zich kunnen concentreren op hoogwaardige taken en waarschuwingen met de hoogste prioriteit.”

IBM beweert dat de federatieve zoekfunctie van QRadar SIEM gebruikers in staat stelt snel gegevens op te vragen uit elke aangesloten gegevensbron in de omgeving, met behulp van een open source-querypatroon genaamd STIX. De nieuwe SIEM kan verbinding maken met verschillende gegevensbronnen binnen de omgeving, zoekopdrachten uitvoeren en resultaten terugbrengen in een gemeenschappelijk gegevensschema dat de beveiligingsanalisten kunnen gebruiken om aan beveiligingsgebruiksscenario's te voldoen.

IBM's toekomstplannen voor generatieve AI-beveiligingsmogelijkheden

IBM heeft plannen geschetst om dit te introduceren generatieve AI (GAI) beveiligingsmogelijkheden via de QRadar Suite begin 2024, gebouwd op de basis van watsonx, het AI- en dataplatform van het bedrijf.

GAI heeft tot doel de tijd en het talent van beveiligingsteams te optimaliseren door routinetaken te automatiseren, waardoor analisten zich kunnen concentreren op complexer en waardevoller werk. Mogelijke toepassingen zijn onder meer het automatiseren van rapportage, het versnellen van het opsporen van bedreigingen, het vereenvoudigen van de interpretatie van door machines gegenereerde gegevens en het beheren van relevante informatie over bedreigingen.

Daarnaast ontwikkelt IBM voorspellende GAI-beveiligingsmogelijkheden die zijn ontworpen om in de loop van de tijd voortdurend te verbeteren. Deze mogelijkheden zijn bedoeld om beveiligingsteams te helpen incidenten efficiënt aan te pakken, getroffen systemen bij te werken en kwetsbaarheden te patchen.

“De grootste impact die we kunnen verwachten van generatieve AI op de industrie: het zal onze analisten een boost geven, de druk verlichten en taken overnemen die machines kunnen beheren, zodat onze beveiligingsteams hoogwaardige problemen kunnen aanpakken en werk kunnen belonen.” zei Frank van IBM Security. “IBM zal zijn missie van betrouwbare AI met generatieve AI blijven nastreven, waarbij hij zijn mogelijkheden zal benutten om ons portfolio te vereenvoudigen en de snelheid en nauwkeurigheid van onze oplossingen te verbeteren.”

Met een toewijding aan open standaarden en AI-integratie hanteert IBM een proactieve aanpak om de groeiende uitdagingen op het gebied van moderne hybride cloudbeveiliging aan te pakken. De Cloud-Native SIEM zal in het vierde kwartaal van 4 voor het eerst worden geleverd als Software as a Service (SaaS), met plannen voor de uitrol van on-premises en multi-cloud-implementatieopties in 2023.

Disclaimer

In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Over de auteur

Victor is Managing Tech Editor/Writer bij Metaverse Post en omvat kunstmatige intelligentie, crypto, datawetenschap, metaverse en cyberbeveiliging binnen het ondernemingsdomein. Hij kan bogen op een half decennium aan media- en AI-ervaring bij bekende mediakanalen zoals VentureBeat, DatatechVibe en Analytics India Magazine. Als mediamentor aan prestigieuze universiteiten, waaronder Oxford en USC, en met een masterdiploma in data science en analytics, is Victor zeer toegewijd om op de hoogte te blijven van opkomende trends. Hij biedt lezers de nieuwste en meest inzichtelijke verhalen uit de Tech- en Web3 landschap.

Meer artikelen
Victor Dei
Victor Dei

Victor is Managing Tech Editor/Writer bij Metaverse Post en omvat kunstmatige intelligentie, crypto, datawetenschap, metaverse en cyberbeveiliging binnen het ondernemingsdomein. Hij kan bogen op een half decennium aan media- en AI-ervaring bij bekende mediakanalen zoals VentureBeat, DatatechVibe en Analytics India Magazine. Als mediamentor aan prestigieuze universiteiten, waaronder Oxford en USC, en met een masterdiploma in data science en analytics, is Victor zeer toegewijd om op de hoogte te blijven van opkomende trends. Hij biedt lezers de nieuwste en meest inzichtelijke verhalen uit de Tech- en Web3 landschap.

Van Ripple tot The Big Green DAO: hoe cryptocurrency-projecten bijdragen aan liefdadigheid

Laten we initiatieven onderzoeken die het potentieel van digitale valuta voor goede doelen benutten.

Meer weten

AlphaFold 3, Med-Gemini en anderen: de manier waarop AI de gezondheidszorg transformeert in 2024

AI manifesteert zich op verschillende manieren in de gezondheidszorg, van het blootleggen van nieuwe genetische correlaties tot het versterken van robotchirurgische systemen...

Meer weten
Sluit u aan bij onze innovatieve technologiegemeenschap
Lees meer
Lees meer
Crypto Exchange Kraken gechanteerd na bugbountyrapport, $3 miljoen teruggetrokken uit staatsobligaties
Nieuwsverslag Technologie
Crypto Exchange Kraken gechanteerd na bugbountyrapport, $3 miljoen teruggetrokken uit staatsobligaties
19 June 2024
Pendle stelt Arbitrum STIP Bridge Grant veilig, plannen om 1 miljoen ARB-beloningen toe te wijzen aan Arbitrum Liquidity Providers
markten Nieuwsverslag Technologie
Pendle stelt Arbitrum STIP Bridge Grant veilig, plannen om 1 miljoen ARB-beloningen toe te wijzen aan Arbitrum Liquidity Providers
19 June 2024
Het overbruggen van Blockchain-netwerken: hoe ERC-7683 cross-chain swaps en transacties wil transformeren
Advies markten Software Technologie
Het overbruggen van Blockchain-netwerken: hoe ERC-7683 cross-chain swaps en transacties wil transformeren
19 June 2024
Lido lanceert vroege acceptatie voor community-staking-module om solo-stakers aan boord te krijgen voorafgaand aan de algemene release
Nieuwsverslag Technologie
Lido lanceert vroege acceptatie voor community-staking-module om solo-stakers aan boord te krijgen voorafgaand aan de algemene release
19 June 2024