IBM abre su plataforma QRadar y lanza Security App Exchange para crear y compartir apps de seguridad

IBM ha anunciado la apertura de su plataforma de analítica de seguridad, IBM Security QRadar, para que clientes, socios y otros desarrolladores puedan crear aplicaciones aprovechando sus avanzadas capacidades de inteligencia de seguridad. La compañía también ha lanzado IBM Security App Exchange, una plataforma diseñada para que los miembros de la comunidad de seguridad puedan crear y compartir aplicaciones gratuitas basadas en las tecnologías de seguridad de IBM.

La apertura de su plataforma de analítica de seguridad es el segundo paso importante que ha dado IBM este año para impulsar la colaboración e innovación en el sector con el fin de combatir la ciberdelincuencia organizada. A principios de este año, IBM ofreció acceso gratuito, a través de IBM X-Force Exchange, a sus más de 700 terabytes de repositorio sobre amenazas. Más de 2.000 compañías se han unido ya a la plataforma para compartir su conocimiento en este ámbito desde su lanzamiento en abril. Ahora, con la apertura de su plataforma de analítica de seguridad, la Compañía quiere seguir fomentando la colaboración y compartir información en el sector, el único medio para mantenerse por delante de los ciberdelincuentes.

IBM Security App Exchange amplía el acceso a la analítica
El desarrollo abierto y la colaboración constituyen una herramienta crucial para acelerar la innovación en un panorama tecnológico tan cambiante. Más de un 77% de los directivos afirma que la colaboración ha beneficiado a sus organizaciones acortando el ciclo de desarrollo y el plazo de salida al mercado.

La plataforma IBM Security App Exchange cuenta ya con apps personalizadas que extienden la analítica de seguridad de IBM QRadar a otras áreas como comportamiento de usuario, datos de terminales o visualización de incidentes. Son muchas las organizaciones que ya se han unido a esta plataforma, donde ya se comparten hasta 14 nuevas aplicaciones QRadar diseñadas por desarrolladores y partners de IBM como Exabeam, Bit9+Carbon Black, Resilient Systems o Brightpoint Security. Otros socios como STEALTHbits e iSIGHT Partners tienen también aplicaciones en desarrollo.

Gracias a la integración de tecnologías de terceros, las nuevas apps están diseñadas para ofrecer a los clientes una mejor visibilidad de distintos tipos de datos y también ofrecen búsquedas automatizadas y funciones de informes que ayudan a los especialistas en seguridad a focalizarse en las amenazas más urgentes.

Entre las nuevas aplicaciones que están disponibles gratuitamente destacan las siguientes:
• Comportamiento del usuario. La aplicación User Behavior Analytics de Exabeam integra la analítica de comportamiento del usuario y la creación del perfil de riesgo directamente en el panel de QRadar. Gracias a esta visión en tiempo real del riesgo, las empresas pueden detectar diferencias sutiles de comportamiento entre un empleado normal y un atacante que usa esa misma credencial.

• Información acerca de amenazas. La nueva aplicación desarrollada por IBM permite a los usuarios de QRadar recoger cualquier feed con información sobre amenazas usando los formatos de estándar abierto STIX y TAXII, y usar esta información para crear reglas de correlación, búsqueda o denuncia. Por ejemplo, los usuarios podrían traer recopilaciones públicas de direcciones de IP peligrosas de IBM X-Force Exchange y crear una norma para incrementar la importancia de cualquier ataque que incluya direcciones IP de esa lista.

• Analítica de terminales informáticos. Una nueva aplicación de Bit9 + Carbon Black ofrece a los usuarios de QRadar mayor visibilidad de amenazas en sus terminales: ordenadores de sobremesa, portátiles y servidores. Analizando la información del sensor de cada terminal, la aplicación Carbon Black App para IBM QRadar permite a los clientes detectar y responder a los ataques más rápidamente.

• Visualización del incidente. Con la nueva aplicación IBM Security QRadar Incident Overview los usuarios pueden visualizar mejor todos los ataques dentro de su instalación de QRadar utilizando burbujas, colores y líneas de correlación. El tamaño y el color de la burbuja indica la magnitud del incidente, mientras que las líneas dibujadas entre éstas indican direcciones de IP compartidas entre incidentes relacionados. Este tipo de enfoque de visualización intuitiva permite a los analistas de seguridad identificar con rapidez elementos comunes entre los incidentes y priorizar aquellos que son más importantes.
IBM Security probará detenidamente cada aplicación antes de que se comparta en App Exchange con objeto de garantizar la integridad de cada nueva contribución a la comunidad.

Nuevas mejoras en IBM Security QRadar
IBM ha presentado además mejoras importantes en IBM Security QRadar, lo que permitirá a las empresas reaccionar automáticamente ante amenazas de seguridad con acciones específicas como bloquear direcciones de IP maliciosas o colocar dominios en la lista negra.

IBMlidera el mercado de gestión de eventos e incidentes de seguridad (SIEM) según los datos totales de facturación de 2014 y ha ocupado posiciones de liderazgo en el Cuadrante Mágico de Gartner para SIEM durante los últimos 7 años.

Por primera vez, QRadar permitirá a los usuarios crear reglas que actuarán automáticamente cuando se detecten amenazas específicas. Por ejemplo, estas reglas pueden bloquear automáticamente direcciones IP o el acceso de usuarios en función de su perfil de riesgo.