Categories: Cybersicherheit

IBM bringt Cloud-natives SIEM auf den Markt

Laut Big Blue skalieren Hybrid Clouds  mit exponentieller Geschwindigkeit, wodurch eine größere und komplexere Angriffsfläche entsteht, die Unternehmen schützen müssen. Die stetig wachsende IT-Umgebung macht es für Sicherheitsteams schwieriger, ernsthafte Bedrohungen unter der Vielzahl an Meldungen zu finden. Isolierte Technologien, manuelle Suchvorgänge und eine Flut von Warnmeldungen ohne klaren Kontext oder verständliche Visualisierungen erschweren die Lage zusätzlich.

Das neue Cloud-native IBM QRadar SIEM will mit einer neu gestalteten Architektur für Abhilfe sorgen. Deren Kernaufgabe liegt  laut Anbieter darin, eine hocheffiziente Datenaufnahme, eine schnelle Suche und eine Analyse im großen Maßstab zu gewährleisten. Hierzu stützt sich die Security-Lösung auf eine offene Grundlage, die maximale Integrationsmöglichkeiten bieten soll (s.u.).

Das SIEM ist Teil von IBMs QRadar Suite, die  der Erkennung und der Abwehr von Sicherheitsbedrohungen dienen soll. Darin integriert ist eine KI, die Analysten dabei helfen soll, sich wiederholende Aufgaben einfacher zu bewältigen, um hoch priorisierte Bedrohungen effektiver zu finden und darauf zu reagieren.

Offenheit als oberste Design-Prämisse

Basierend auf Red Hat OpenShift ist QRadar SIEM so konzipiert, dass es auf grundlegender Ebene offen ist und damit eine tiefere Interoperabilität mit Tools und Clouds verschiedener Anbieter ermöglicht. Es nutzt Open-Source und offene Standards für Kernfunktionen wie Erkennungsregeln und Suchsprache. So sollen Unternehmen das SIEM über ihren umfassenderen Sicherheits- und Technologiestacks hinweg einsetzen können.

QRadar SIEM soll als SaaS bis Jahresende verfügbar sein. Für das kommende Jahr ist geplant, entsprechende Software-Lösungen für die On-Premises- und Multi-Cloud-Implementierung  anzubieten.

Manuel

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

23 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

24 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

3 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago