IBM ha anunciado que su plataforma de análisis de seguridad, IBM Security QRadar, ahora está abierta a los desarrolladores, lo que les permite construir aplicaciones personalizadas. Además, la compañía ha lanzado el Security App Exchange, un mercado en el que la comunidad de seguridad puede crear y compartir aplicaciones.
La plataforma de análisis de seguridad de IBM, IBM Security QRadar, analiza los datos en la infraestructura de TI de una organización para identificar posibles amenazas de seguridad. La última versión permitirá a los clientes crear reglas que automáticamente tomen acciones una vez que se hayan detectado amenazas específicas. Por ejemplo, según IBM, las reglas creadas dentro de QRadar pueden activar automáticamente acciones que bloqueen direcciones IP y controlen el acceso de los usuarios en función de su perfil de riesgo. Además, las aplicaciones desarrolladas utilizando el nuevo marco de aplicaciones de QRadar también pueden aprovechar reglas personalizadas para responder automáticamente a las amenazas.
IBM también está integrando aún más QRadar con IBM BigFix endpoint security management para ayudar a los clientes a priorizar mejor las amenazas y parches en los dispositivos de los usuarios. QRadar ahora también puede identificar los puntos finales expuestos que no tienen BigFix instalado, lo que ayuda a los clientes a encontrar activos no autorizados o no gestionados más rápidamente.
IBM y sus socios, incluyendo Bit9 + Carbon Black, BrightPoint Security, Exabeam y Resilient Systems, ya han poblado el Security App Exchange con aplicaciones personalizadas que amplían las capacidades de IBM Security QRadar en áreas como el comportamiento del usuario, los datos de los puntos finales y la visualización de incidentes. Otros socios, como STEALTHbits y iSIGHT Partners, también tienen aplicaciones en desarrollo. Estas aplicaciones aprovechan las nuevas interfaces de programación de aplicaciones (APIs) abiertas para la plataforma QRadar de IBM.
La apertura de esta plataforma de análisis de seguridad es el segundo paso que IBM ha dado este año para avanzar en la colaboración de la industria. A principios de este año, IBM abrió su base de datos de 700TB de datos de amenazas de seguridad a través de IBM X-Force Exchange. Según IBM, más de 2,000 organizaciones se han unido a esta plataforma de intercambio de amenazas desde que se anunció en abril.
Con la apertura de IBM Security QRadar a los desarrolladores y el lanzamiento del Security App Exchange, IBM está fomentando la colaboración y la innovación en el campo de la seguridad cibernética. Esto permitirá a los desarrolladores crear aplicaciones personalizadas que aprovechen las capacidades de inteligencia de seguridad de la plataforma QRadar, lo que a su vez ayudará a las organizaciones a detectar y responder de manera más efectiva a las amenazas de seguridad.