Qradar.JPG

IBM Security QRadar utnevnt som vinner i SANS Best of Awards for SIEM-løsninger; IBM har fullført oppkjøpet av IRTs beste venn; Resilient


Det er ikke urimelig at tvilen iblant melder seg. - Satser vi på riktig hest? Eller er det andre løsninger og produkter der ute som stadig vekk utmerker seg som "beste i klassen"? Vel, når det gjelder SIEM (Security Information and Event Management) må det må være slik det føles når man ikke har satset på IBM Security QRadar!
 
The SANS Institute ble etablert i 1989 med formål forskning og utdanning på informasjonssikkerhet. Deres opplæringsprogrammer og sertfiseringer har rekkevidde ut mot over 165 000 sikkerhetsmennesker verden over. Hvert år presenteres "SANS Best of Awards" og vinneren på kategorien SIEM i år er IBM Security QRadar
(http://www-03.ibm.com/software/products/en/qradar-siem). Blant kandidatene og "Honorable Mentions" finner vi f eks Splunk og HP ArcSight; https://www.sans.org/critical-security-controls/best-of-awards
 
Litt om denne prisen, beskrevet av SANS selv:

"The SANS Best of Awards program was created to raise awareness of the solutions that organizations are using to successfully fend off attacks. By showcasing the solutions that are making a difference by reducing the business impact of cyberattacks in real world applications we believe we can help security professionals to reduce the number of successful intrusions.
 
Each year SANS surveys the SANS community for nominations for the SANS "Best of the Year" awards for products and services that have been successfully used to provide increases in both the effectiveness and efficiency of cybersecurity programs. In 2015 the products were voted on by security operations professionals and security managers from around the world, all of whom are actual users of these products.

The SANS Best of Awards are not driven by vendors, but by the people actually using these products. The Awards are an extension of the SANS WhatWorks Program which creates awareness of security programs and solutions that are actually being used to stop bad guys and improve security."
 
Dette er altså en vurdering av de som faktisk bruker sikkerhetsprodukter der ute, ikke teoretiske evalueringer basert på markedsbrosjyrer og leverandørens påstander. Men SANS er ikke den eneste instansen som vurderer produktet som ledende innen sitt segment; Gartner, Forrester og IDC har alle IBM sikkerhetsprodukter som ledende innen forskjellige kategorier. Gartner og IDC spesifikt innen SIEM, og førstnevnte har hatt QRadar i sin lederkvadrant de syv siste år! QRadars posisjon som et ledende produkt er ingen ny ting, men IBM er nå i ferd med å sikre at produktet også markeds- og salgsmessig er i ferd med å dominere sin kategori:


Resilient - IRTs beste venn
Ting blir ikke mindre spennende når IBM stadig forsterker sin portefølje gjennom strategiske oppkjøp. En av tredjepartsløsningene som var tett integrert mot QRadar allerede har Resilient Systems; en løsning som fokuserer på RESPONS-delen av informasjonssikkerhet. Laget for å sikre at man kan jobbe effektivt og systematisk når hendelser oppstår, det perfekte verktøy for IRT (Incident Response Teams)! Tett integrert med QRadar hvis viktigste oppgave er å oppdage hendelser, og i stadig større grad understøtte å forhindre hendelser. En av sikkerhetsverdenes absolutte superkjendiser, Bruce Schneier er blant grunderne i dette selskapet og har gjort det klart at han nå blir med IBM på reisen videre for å videreutvikle denne løsningen; https://www.schneier.com/blog/archives/2016/04/ibm_officially_.html


For mer om hva dette oppkjøpet betyr for kunder, partner og sikkerhetsmarkedet generelt, ta gjerne en kikk på denne; https://www.resilientsystems.com/cyber-resilience-knowledge-center/resilient-acquired-ibm-security-ask-john/