(Boursier.com) — IBM a annoncé une évolution majeure de sa solution phare IBM QRadar SIEM : repensée sur une nouvelle architecture "Cloud-native", conçue spécifiquement pour la performance, la vitesse et la flexibilité du Cloud hybride. IBM a également dévoilé ses projets visant à fournir des capacités d'IA générative au sein de son portefeuille de détection et de réponse aux incidents - en s'appuyant sur watsonx, la plateforme de données et d'IA de la compagnie, conçue pour l'IA d'entreprise.

Les environnements Cloud hybride d'aujourd'hui évoluent et se développent à un rythme exponentiel, créant une surface d'attaque plus vaste et plus complexe à protéger. Cette empreinte informatique croissante rend plus difficile la détection rapide des véritables menaces parmi le bruit - ralentie par des technologies en silos, des recherches manuelles et une surcharge d'alertes, sans contexte ni visualisation clairs.

En fait, selon une étude mondiale récente, les professionnels du SOC traitent moins de la moitié (49 %) des alertes qu'ils sont censés examiner au cours d'une journée de travail normale.

Le nouveau SIEM QRadar "Cloud-native" est conçu pour maximiser les capacités des équipes de sécurité d'aujourd'hui. Il est conçu pour augmenter et améliorer le travail quotidien des analystes de sécurité - en exploitant l'IA pour gérer les tâches chronophages et répétitives tout en leur permettant de trouver les menaces hautement prioritaires et d'y répondre de manière plus efficace.

"Notre nouveau SIEM "Cloud-native" est un élément central de la mission d'IBM visant à inaugurer la prochaine génération d'opérations de sécurité, conçue pour l'ère du Cloud hybride et de l'IA", a déclaré Kevin Skapinetz, Vice President, Strategy and Product Management, IBM Security. "Au lieu de forcer les analystes à contourner la complexité des technologies de sécurité, nous concevons une technologie qui supprime la complexité - en éliminant le bruit, en simplifiant l'expérience utilisateur et en donnant aux analystes les moyens de s'attaquer aux menaces urgentes avec davantage de rapidité et de confiance."

Le SIEM "Cloud-native" d'IBM s'appuie sur les 13 années de leadership de QRadar sur le marché et sur la reconnaissance des analystes en matière d'analyse approfondie de la sécurité - avec une architecture repensée pour une ingestion des données très efficace, une recherche rapide et une analyse haute performance. Conçu sur un socle ouvert, c'est le dernier ajout à la suite QRadar (QRadar Suite), le portefeuille intégré de logiciels de détection et de réponse aux incidents d'IBM.

Le nouveau SIEM QRadar "Cloud-native" sera disponible sur le marché en mode SaaS au quatrième trimestre 2023 et il est prévu de le proposer en déploiement sur site et multi-cloud en 2024.