Comtrade Distribution: IBM QRadar XDR
Sajberbezbednost svakim danom postaje sve izazovnija, a bezbednosni timovi se suočavaju sa sve većim brojem pretnji. Istovremeno, oni imaju zadatak da podržavaju nove poslovne inicijative, bezbedno omogućavaju migracije u cloud-u i usklađuju se s regulatornim okruženjem u razvoju.
Organizacije svakodnevno rade na modernizaciji svojih bezbednosnih operacija kako bi složena IT okruženja postala fleksibilnija, skalabilnija, modernija i intuitivna i da bi pomogla brzo i lako u odbrani od naprednih pretnji, proaktivno identifikovala prikrivene napadače i adresirala propise. Pošto tradicionalni pristup bezbednosti ne može da ide u korak sa zahtevima poslovanja, Comtrade Distribution pomaže svojim partnerima i korisnicima da prevaziđu te izazove, osnaže svoja IT okruženja i učine ih što bezbednijim koristeći najmodernije tehnologije i trendove.
Sigurnost je najteži izazov
IBM veruje da je sajberpretnja najkompleksniji izazov s kojim se suočavaju organizacije. Svaki put kada se domen upravljanja pretnjama razvija, IBM, s već prepoznatljivom ekspertizom u toj oblasti, razvija nova bezbednosna rešenja u okviru IBM Security portfolija, obezbeđujući proizvode i usluge koji smanjuju rizik poslovanja svojim korisnicima.
IBM QRadar XDR je prvo sveobuhvatno industrijsko rešenje izgrađeno na otvorenim standardima i automatizaciji, a objedinjuje kritične karakteristike bezbednosnih rešenja, kao što su endpoint detection and response (EDR), network detection and response (NDR), security information and event management (SIEM) i security orchestration, automation, and response (SOAR).
Trenutna evolucija QRadar XDR paketa pruža IBM klijentima naprednu analitiku koju je lako koristiti, kako bi mogli da kontinuirano prate, brže otkriju i eliminišu pretnje i na taj način budu ispred „napadača”.
IBM QRadar XDR pomaže bezbednosnim analitičarima u zaustavljanju poznatih i nepoznatih pretnji u realnom vremenu i može se primeniti u hibridnom modelu, bilo u cloud-u ili na lokalnom nivou, pružajući bezbednosnim timovima uvide i automatizaciju koja im je potrebna da brzo reaguju. Zahvaljujući upotrebi veštačke inteligencije i uključujući automatsku analizu osnovnih uzroka, brzina pretrage je poboljšana, što omogućava efikasnije blokiranje pretnji. Softver je dizajniran da koristi veštačku inteligenciju za automatsku identifikaciju pretnji i upravljanje njima, a da pritom ostane neprimetan za protivnike. Bezbednosni analitičari mogu znatno da smanje vreme za istraživanje incidenata sa dana na sate ili minute.
Povećanje obima i sofisticiranost pretnji samo pogoršava izazove današnjih bezbednosnih operativnih centara (SOC). Većina bezbednosnih timova ima dovoljno alata, ali se suočavaju s neprestanim napadima, ostavljajući analitičare preopterećenim. Nepovezani podaci i nedostatak vidljivosti mogu ostaviti bezbednosne timove nedovoljno pripremljene za sledeću potencijalnu pretnju.
Napredna forenzika
IBM-ova ekspertiza i investicija u Security domenu konstantno obezbeđuju svaku mogućnost koja se isporučuje iz perspektive proizvoda i usluga. Većina ljudi u industriji je upoznata sa imenom QRadar, a prvobitno je bilo NDR rešenje pre skoro 20 godina.
IBM je ovaj modul uvek nazivao „tokovi” i on se stalno izdvajao u odnosu na druge proizvode. Tokom poslednjih nekoliko godina, IBM je udvostručio napredne forenzičke sposobnosti i automatizovano mašinsko učenje, kako bi se uskladio s nivoom i sofisticiranošću mrežnih pretnji. Nakon toga, QRadar je dodao SIEM komponentu, isporučujući naprednu analitiku i naprednu korelaciju, nakon čega je usledio fokus u poslednjih nekoliko godina na dobro organizovani sadržaj za detekciju i pojednostavljivanje upotrebe.
Kako su nivo i sofisticiranost napada evoluirali, tako se i IBM QRadar kontinuirano razvijao da bi odgovarao nivou i sofisticiranosti tih napada. Od 2003. godine analitičari smatraju QRadar najboljim SIEM rešenjem na tržištu.
Lider u bezbednosnoj analitici
IBM je prema Gartner-u već dvanaest godina zaredom lider u magičnom kvadrantu za SIEM rešenja, a prema Forrester-u tri puta lider u Security Analytics domenu i lider za Managed Security servise.
Prema godišnjem istraživanju o trošku povrede podataka koji izrađuje Ponemon institut iz Mičigena, došlo se do zaključka da je prošle godine trošak porastao na 4,24 miliona dolara, što čini najveći prosečan trošak u poslednjih 17 godina, na šta je znatno uticala pandemija virusa Covid-19, s obzirom na to da je trošak povrede podataka uzrokovan daljinskim radom veći za 1,07 miliona dolara u odnosu na 2020. godinu.
Dodatna istraživanja su pokazala da, kada se u potpunosti primene automatizacija i veštačka inteligencija u domenu bezbednosti, organizacijama smanjuje troškove do 3,8 miliona dolara u odnosu na kompanije koje to ne primenjuju, a prosečan trošak je za preko 1,7 miliona manji za kompanije koje su u potpunosti usvojile Zero Trust pristup.
Sajberpretnje su sve veće i sofisticiranije, a složenost i veliki broj alata i upozorenja mogu izazvati ogromne probleme s vidljivošću i ostaviti vas bez mogućnosti za brzu reakciju. Organizacijama je danas neophodna jedinstvena bezbednosna platforma za povezivanje alata, tokove rada, uvida i ljudi kao što je IBM QRadar XDR.
Korisna adresa: ComtradeDistribution.com
Autor: Aleksandar Gagović, IBM Business Development Manager
