27. November 2023

Offen, Innovativ, Sicher: Das neue Zeitalter des SIEM mit QRadar

Die fortschreitende Entwicklung von Hybrid-Clouds bringt nicht nur erweiterte Möglichkeiten, sondern auch zunehmende Sicherheitsherausforderungen mit sich. In diesem Kontext hat IBM sein überarbeitetes Security Information & Event Management (SIEM), das QRadar SIEM, auf den Markt gebracht. Diese innovative Lösung verspricht, die Sicherheit in Hybrid Cloud-Umgebungen zu verbessern und gleichzeitig die Zusammenarbeit mit Künstlicher Intelligenz (KI) zu erleichtern.

IBM betont, dass Hybrid-Clouds mit exponentieller Geschwindigkeit skalieren, was zu einer größeren und komplexeren Angriffsfläche führt. Dies erfordert von Unternehmen eine effektive Abwehr von Bedrohungen. Die ständig wachsende IT-Umgebung macht es für Sicherheitsteams jedoch schwierig, ernsthafte Bedrohungen inmitten einer Vielzahl von Meldungen zu identifizieren. Isolierte Technologien, manuelle Suchvorgänge und eine Überflutung von Warnmeldungen erschweren die Situation zusätzlich.

QRadar SIEM verspricht, diesen Herausforderungen mit einer neu gestalteten Architektur entgegenzutreten. Der Fokus liegt auf hocheffizienter Datenaufnahme, schneller Suche und umfassender Analyse. Die Lösung basiert auf Red Hat OpenShift und zeichnet sich durch Offenheit aus, um maximale Integrationsmöglichkeiten mit Tools und Clouds verschiedener Anbieter zu bieten.

Ein Schlüsselelement von QRadar SIEM ist die Integration von KI, die Sicherheitsanalysten dabei unterstützt, sich wiederholende Aufgaben zu automatisieren. Dies ermöglicht eine effektivere Identifizierung und Reaktion auf hoch priorisierte Bedrohungen. Die KI arbeitet nahtlos mit der offenen Grundlage des SIEM zusammen und trägt dazu bei, die steigende Komplexität der Sicherheitslandschaft zu bewältigen.

QRadar SIEM setzt auf Offenheit, indem es Open-Source-Technologien und offene Standards für Kernfunktionen wie Erkennungsregeln und Suchsprache nutzt. Diese Offenheit ermöglicht es Unternehmen, das SIEM in ihre umfassenderen Sicherheits- und Technologiestacks zu integrieren.

Die Verfügbarkeit von QRadar SIEM als Software-as-a-Service (SaaS) bis Jahresende verspricht eine flexible und skalierbare Implementierung. IBM plant außerdem, im kommenden Jahr Software-Lösungen für On-Premises- und Multi-Cloud-Implementierungen anzubieten, um den vielfältigen Anforderungen moderner IT-Infrastrukturen gerecht zu werden.

Fazit

Mit QRadar SIEM bringt IBM eine wegweisende Lösung auf den Markt, die nicht nur die Sicherheit von Hybrid-Clouds stärkt, sondern auch die Effizienz von Sicherheitsteams durch die Integration von KI steigert. Die Offenheit gegenüber verschiedenen Technologien und Cloud-Anbietern positioniert dieses SIEM als eine zukunftsweisende Antwort auf die komplexen Sicherheitsherausforderungen der modernen IT-Landschaft.