IBM bringt Cloud-natives SIEM auf den Markt
Das rundumerneuerte Security Information & Event Management (SIEM) soll die Zusammenarbeit mit KI-Systemen erleichtern. Ziel ist der höhere Schutz von Hybrid-Cloud-Umgebungen.
Laut Big Blue skalieren Hybrid Clouds mit exponentieller Geschwindigkeit, wodurch eine größere und komplexere Angriffsfläche entsteht, die Unternehmen schützen müssen. Die stetig wachsende IT-Umgebung macht es für Sicherheitsteams schwieriger, ernsthafte Bedrohungen unter der Vielzahl an Meldungen zu finden. Isolierte Technologien, manuelle Suchvorgänge und eine Flut von Warnmeldungen ohne klaren Kontext oder verständliche Visualisierungen erschweren die Lage zusätzlich.
Das neue Cloud-native IBM QRadar SIEM will mit einer neu gestalteten Architektur für Abhilfe sorgen. Deren Kernaufgabe liegt laut Anbieter darin, eine hocheffiziente Datenaufnahme, eine schnelle Suche und eine Analyse im großen Maßstab zu gewährleisten. Hierzu stützt sich die Security-Lösung auf eine offene Grundlage, die maximale Integrationsmöglichkeiten bieten soll (s.u.).
Das SIEM ist Teil von IBMs QRadar Suite, die der Erkennung und der Abwehr von Sicherheitsbedrohungen dienen soll. Darin integriert ist eine KI, die Analysten dabei helfen soll, sich wiederholende Aufgaben einfacher zu bewältigen, um hoch priorisierte Bedrohungen effektiver zu finden und darauf zu reagieren.
Offenheit als oberste Design-Prämisse
Basierend auf Red Hat OpenShift ist QRadar SIEM so konzipiert, dass es auf grundlegender Ebene offen ist und damit eine tiefere Interoperabilität mit Tools und Clouds verschiedener Anbieter ermöglicht. Es nutzt Open-Source und offene Standards für Kernfunktionen wie Erkennungsregeln und Suchsprache. So sollen Unternehmen das SIEM über ihren umfassenderen Sicherheits- und Technologiestacks hinweg einsetzen können.
QRadar SIEM soll als SaaS bis Jahresende verfügbar sein. Für das kommende Jahr ist geplant, entsprechende Software-Lösungen für die On-Premises- und Multi-Cloud-Implementierung anzubieten.