IBM lance QRadar Suite, une offre de sécurité alimentée par l’IA

IBM vient de lancer QRadar Suite, une offre à l’abonnement qui combine des versions augmentées par l’intelligence artificielle (IA) du portefeuille préexistant de détection et de réponse aux menaces d’IBM en un seul produit global. 

Le produit est une compilation de QRadar Log Insights et des nouvelles versions de QRadar SIEM, QRadar EDR et XDR, et QRadar SOAR. Log Insights, un outil de gestion des traces d’activité et d’observabilité de la sécurité conçu pour le cloud, est entièrement nouveau.

Mais il y a plus : la suite est d’abord livrée en SaaS sur AWS et tous les produits de la plateforme ont une interface interconnectée, IBM parlant « d’expérience analytique unifiée ». 

Chris Meenan, vice-président de la gestion des produits de sécurité IBM indique que « cette interface offre des capacités sophistiquées d’IA et d’automatisation, ainsi que des perspectives et des workflows partagés entre les produits de la suite, et peut également s’intégrer facilement avec les outils tiers existants des entreprises ».

Les fonctions d’IA de QRadar Suite seront utilisées comme outil d’automatisation pour permettre aux analystes de la sécurité de se concentrer sur des tâches plus prioritaires. Parmi les nouvelles fonctionnalités, le triage des alertes alimenté par l’IA, qui hiérarchise les alertes de sécurité grâce à des modèles « entraînés sur les schémas de réponse antérieurs des analystes », selon IBM.

Chris Meenan explique ainsi que le triage des alertes peut « précisément et automatiquement hiérarchiser les alertes, et fermer automatiquement les alertes de faible priorité afin que les analystes puissent se concentrer plus étroitement sur les menaces nécessitant un examen plus approfondi ». Selon lui, IBM Managed Security Services a testé le produit avec un groupe de plus de 400 clients. Chris Meenan affirme que ces clients ont vu leur agenda global de gestion des menaces accéléré « de plus de 50 % ».

Les autres nouvelles fonctionnalités citées par IBM comprennent les enquêtes automatisées sur les menaces pour identifier et enquêter automatiquement sur les incidents de haute priorité, et la chasse aux menaces accélérée, qui, selon IBM, aide les analystes de sécurité à « découvrir des attaques furtives et des indicateurs de compromission dans leurs environnements, sans déplacer les données de leur source d’origine ». 

QRadar Suite est aujourd’hui disponible à l’achat en offre SaaS. Les versions originales des produits QRadar d’IBM resteront disponibles et continueront d’être mises à jour parallèlement à leurs nouveaux homologues. 

L’IA au service de la cybersécurité trouve un nouvel élan. L’été dernier, Sophos a annoncé son intention de développer un centre d’opérations de sécurité assisté par l’IA. 

Pour Chris Meenan, l’industrie atteint un « point de basculement » en termes de maturité : « après plusieurs années d’essais et de perfectionnement avec des utilisateurs du monde réel, et l’amélioration continue des modèles d’IA eux-mêmes, ces capacités ne sont plus seulement des mots à la mode ou des essais pour les adopteurs précoces […]. Dans de nombreux cas, nous voyons maintenant les premières solutions d’entreprise qui peuvent être utilisées pour avoir un impact tangible sur les opérations de sécurité ».