Revolucionarna varnostna analitika z IBM rešitvami

Na dogodku IBM Security Day 2025 je Robert Božič, direktor IBM Slovenija, poudaril, da IBM QRadar on-premise ostaja tam, kjer je bil – na vrhu. Uporabniki QRadar SaaS imajo zdaj možnost prehoda na XIAM platformo podjetja Palo Alto Networks ali na lokalno rešitev QRadar, ki še naprej ostaja znotraj IBM-a.

Hkrati je IBM to tranzicijo izkoristil za pospešitev razvoja, skrčil vodstvene sloje in optimiziral pot od ideje do izvedbe. Razvoj QRadar on-prem se tako celo krepi, konca njegove življenjske dobe pa sploh ni na radarju IBM-a. V prihodnjih četrtletjih so napovedane funkcionalnosti generativne inteligence (prek WatsonX), izboljšana analitika, nov uporabniški vmesnik ter hitrejše in natančnejše zaznavanje groženj. Na voljo je tudi program QRadar Investigation Assistant Early Access.

QRadar Assistant: kopilot za razumevanje groženj

Poseben poudarek v razvoju je na rešitvi QRadar Assistant, ki v QRadar vnaša zmogljivosti razložljive umetne inteligence (XAI). Pomočnik povzame incidente, poda razlago in predlaga naslednje korake, kar še posebej koristi manj izkušenim varnostnim analitikom. Cilj je, da se ti hitreje znajdejo, razumejo obseg in naravo groženj ter takoj vedo, kako ukrepati.

Na tehnični ravni QRadar Assistant kot aplikacija v QRadarju prek AQL poizvedb pridobi dogodke in dnevnike za izbran varnostni incident. Te podatke nato skupaj z informacijami o prekršku pošlje v veliki jezikovni model (LLM), ki vrne strukturirano poročilo s štirimi glavnimi deli: identifikacijo dogodka, analizo in povzetkom, oceno tveganja ter predlogi ukrepov. Že testiranja z modelom GPT-4 Mini so pokazala, da so stroški posamezne analize minimalni (manj kot en cent), a ostajajo izzivi, kot je anonimizacija občutljivih podatkov, ki jih želijo rešiti z uvedbo lokalnega varnostno usmerjenega LLM.

V prihodnje načrtujejo še vključitev zgodovinskih podatkov, konteksta dogodkov, uporabo RAG (Retrieval Augmented Generation) za sklicevanje na interne dokumente ter Model Context Protocol za integracijo z drugimi sistemi.

Kako poskrbeti za varnost umetne inteligence?

Razmah umetne inteligence v podjetjih odpira izjemne priložnosti, a hkrati prinaša nove varnostne in skladnostne izzive. Čeprav 98 % podjetij UI raziskuje ali testira, jih le 26 % uspešno pripelje rešitve do produkcije. Glavne ovire so skaliranje, kompleksna integracija, dolga doba vračila naložbe (3-5 let) in predvsem varno, skladno delovanje.

IBM se teh vprašanj loteva s strategijo, ki povezuje watsonx.governance za celovit nadzor UI skozi življenjski cikel, Guardium AI Security za varnost podatkov ter novo pridobljeni HashiCorp Vault za zaščito gesel, ključev in dostopov. Ta okvir zajema:

• Varnost podatkov, kjer je ključno vedeti, kje so občutljivi podatki, kdo dostopa do njih in katera pravila jih urejajo.
• Varnost modelov in aplikacij, z nenehnim spremljanjem ranljivosti ter hitro uvedbo popravkov.
• Upravljanje UI, ki zagotavlja skladnost in zmanjšuje tveganja na vseh stopnjah.

Varnost ne pomeni nič, če nimate svojih podatkov

Kibernetska varnost ni zgolj zaznavanje napadov in kontrola dostopa. Ko zaščita odpove, šteje, ali lahko podatke hitro obnovite. IBM Storage Defender zagotavlja ravno to: hitro in avtomatizirano okrevanje ter zaščito varnostnih kopij s t. i. »logično zračno vrzeljo« in fizičnimi air-gap kopijami. Rešitev vključuje tudi testiranje v izoliranih okoljih (clean room), kar organizacijam omogoča, da obnovijo poslovanje v urah, ne v dnevih.

QRadar v rokah partnerjev

Na dogodku IBM Security Day so partnerji Smartis, KYBM, Alem Sistem in Unistar LC pokazali, kako se QRadar nadgrajuje v še bolj inteligentno, uporabniku prijazno in centralno SIEM platformo.

Smartis in KYBM sta predstavila, kako UI (prek QRadar Assistant) olajša delo mlajšim analitikom, Unistar LC pa je z rešitvijo Chaty pokazal primer poslovnega pomočnika z UI, ki se lokalno povezuje s QRadarjem, zmanjšuje lažne pozitivne zaznave in samodejno generira varnostna pravila.

QRadar utrjuje svoj položaj v kibernetski varnosti

QRadar se intenzivno razvija v bolj inteligentno, uporabniku prijazno in visoko integrirano platformo SIEM. Postaja osrednji orkestrator, ki združuje napredne zmogljivosti umetne inteligence z nepogrešljivo človeško budnostjo, kar zagotavlja ne le vrhunsko odkrivanje groženj, temveč tudi hitro okrevanje in zanesljivo odpornost podatkov.

Več o rešitvi QRadar lahko izveste na https://www.ibm.com/products/qradar oziroma kontaktirajte Alterna distribucija. (P. R.)