A través de X-Force Exchange, IBM ofrece acceso a un repositorio con más de 700 teras de información sobre amenazas

La apertura de su plataforma de analítica de seguridad es el segundo paso importante que ha dado IBM este año para impulsar la colaboración e innovación en el sector con el fin de combatir la ciberdelincuencia organizada.

A principios de 2015, IBM ofreció acceso gratuito, a través de X-Force Exchange, a su repositorio con más de 700 terabytes de información sobre amenazas. Más de 2.000 compañías se han unido ya a la plataforma para compartir su conocimiento en este ámbito.

Ahora, con la apertura de su plataforma de analítica de seguridad, la compañía quiere seguir fomentando la colaboración y compartir información en el sector, el único medio para mantenerse por delante de los ciberdelincuentes.

Amplio acceso a la analítica de seguridad TI

El desarrollo abierto y la colaboración constituyen una herramienta crucial para acelerar la innovación en un panorama tecnológico tan cambiante. Más de un 77% de los directivos afirma que la colaboración ha beneficiado a sus organizaciones acortando el ciclo de desarrollo y el plazo de salida al mercado.

La plataforma IBM Security App Exchange cuenta ya con apps personalizadas que extienden la analítica de seguridad de IBM QRadar a otras áreas como comportamiento de usuario, datos de terminales o visualización de incidentes. Son muchas las organizaciones que ya se han unido a esta plataforma, donde ya se comparten hasta 14 nuevas aplicaciones QRadar diseñadas por desarrolladores y partners de IBM como Exabeam, Bit9+Carbon Black, Resilient Systems o Brightpoint Security. Otros socios como STEALTHbits e iSIGHT Partners tienen también aplicaciones en desarrollo.

Gracias a la integración de tecnologías de terceros, las nuevas apps están diseñadas para ofrecer una mejor visibilidad de distintos tipos de datos y también ofrecen búsquedas automatizadas y funciones de informes que ayudan a los especialistas en seguridad a focalizarse en las amenazas más urgentes. Entre las nuevas aplicaciones que están disponibles gratuitamente destacan las siguientes:

• Comportamiento del usuario.- La aplicación User Behavior Analytics de Exabeam integra la analítica de comportamiento del usuario y la creación del perfil de riesgo directamente en el panel de QRadar. Gracias a esta visión en tiempo real del riesgo, las empresas pueden detectar diferencias sutiles de comportamiento entre un empleado normal y un atacante que usa esa misma credencial.
• Información acerca de amenazas.- La nueva aplicación desarrollada por IBM permite a los usuarios de QRadar recoger cualquier feed con información sobre amenazas usando los formatos de estándar abierto STIX y TAXII, y usar esta información para crear reglas de correlación, búsqueda o denuncia. Por ejemplo, los usuarios podrían traer recopilaciones públicas de direcciones de IP peligrosas de IBM X-Force Exchange y crear una norma para incrementar la importancia de cualquier ataque que incluya direcciones IP de esa lista.
• Analítica de terminales.- Una nueva aplicación de Bit9 + Carbon Black ofrece a los usuarios de QRadar mayor visibilidad de amenazas en sus terminales: ordenadores de sobremesa, portátiles y servidores. Analizando la información del sensor de cada terminal, la aplicación Carbon Black App para IBM QRadar permite a los clientes detectar y responder a los ataques más rápidamente.
• Visualización del incidente.- Con la nueva aplicación IBM Security QRadar Incident Overview los usuarios pueden visualizar mejor todos los ataques dentro de su instalación de QRadar utilizando burbujas, colores y líneas de correlación. El tamaño y el color de la burbuja indica la magnitud del incidente, mientras que las líneas dibujadas entre éstas indican direcciones de IP compartidas entre incidentes relacionados. Este tipo de enfoque de visualización intuitiva permite a los analistas de seguridad identificar con rapidez elementos comunes entre los incidentes y priorizar aquellos que son más importantes.

IBM Security probará detenidamente cada aplicación antes de que se comparta en App Exchange con objeto de garantizar la integridad de cada nueva contribución a la comunidad.

Mejoras en Security QRadar

Por otra parte, IBM ha presentado además mejoras importantes en Security QRadar, lo que permitirá a las empresas reaccionar automáticamente ante amenazas de seguridad con acciones específicas como bloquear direcciones de IP maliciosas o colocar dominios en la lista negra.

Por primera vez, QRadar permitirá a los usuarios crear reglas que actuarán automáticamente cuando se detecten amenazas específicas. Por ejemplo, estas reglas pueden bloquear automáticamente direcciones IP o el acceso de usuarios en función de su perfil de riesgo. Más información en www.es.ibm.com