Palo Alto Networks joue l’intégration avec IBM QRadar

Palo Alto Networks vient d’entamer la distribution, sur la place de marché IBM Security App Exchange, une application dédiée au système de gestion des événements et des informations de sécurité (SIEM) QRadar.

Dans un billet de blog, l’équipementier explique que cette application apporte au SIEM d’IBM des tableaux de bord sur mesure pour les menaces et l’activité liée à son service Cloud de renseignement, WildFire. Ceux-ci doivent fournir une visibilité « complète sur les principales menaces, les utilisateurs, les adresses IP source et les noms des logiciels malveillants ». De quoi, selon Palo Alto Networks, accélérer et simplifier investigation et réponse. Et cela d’autant plus que l’application peut créer un incident dans le tableau de bord de QRadar « et déclencher un workflow automatisé ».

Les menaces connues peuvent être bloquées automatiquement, tandis que l’application fournit des éclairages à partir des informations remontées par l’ensemble des briques de sécurité de Palo Alto : pare-feu de nouvelle génération, prévention des menaces, filtrage d’URL, Traps et Aperture.

Avec cette application, l’équipementier étend ainsi sa présence dans l’écosystème du SIEM d’IBM, aux côtés notamment de Carbon Black, Check Point, FireEye, Fortinet, Prevoty, RiskIQ, Stonesoft, Trend Micro et Ziften.

C’est fin 2015 qu’IBM a décidé de jouer l’ouverture pour développer un écosystème complet autour de QRadar, avec le lancement de Security App Exchange, une place de marché dédiée aux applications basées sur son SIEM. De quoi concurrencer notamment Splunk dont l’une des forces est justement l’ouverture. Sa place de marché est forte de plus de 480 applications, extensions et autres connecteurs, dans la seule catégorie Sécurité et conformité, contre un peu plus de 130 pour IBM Security App Exchange. On y trouve également un module permettant d’intégrer n’importe quel flux de renseignements sur les menaces aux format STIX ou TAXII, à commencer par ceux partagés sur la plateforme X-Force Exchange lancée par IBM en avril 2015.

Depuis la fin juillet, IBM propose en outre, sur sa place de marché pour QRadar, son propre module d’analyse comportementale et de détection d’anomalies. Celui-ci assure notamment la corrélation entre données NetFlow et événements des journaux d’activité. Mais il doit là faire face à la concurrence des solutions d’analyse comportementale (UEBA) d’E8 Security, Exabeam, Niara ou encore Securonix.