Muchas veces hemos escuchado hablar de este producto de IBM en Ciberseguridad, ¿pero sabemos realmente de lo que se trata?

IBM Cloud Pak for Security es una plataforma destinada a conectar fuentes de datos relacionadas con la seguridad, desde diferentes herramientas como SIEM, EDR, Data Lakes y más. Puede acceder a datos de una amplia variedad de fuentes y proporcionar un acceso homogéneo a todas estas fuentes. En base a eso, puede devolver información consolidada a las aplicaciones de seguridad en la plataforma. Además, puede orquestar flujos de trabajo para la respuesta a incidentes y automatizar tareas manuales y repetitivas. Esto ayuda a los equipos de seguridad a trabajar y responder más rápido y con una mejor coordinación, al trabajar juntos en función de todos los datos disponibles.

IBM Cloud Pak for Security está destinado a proporcionar la base para un SOC integrado y equipos de seguridad, pasando de procesos descoordinados que utilizan soluciones dispares, a una respuesta coordinada e integrada. Con un enfoque en fomentar la interoperabilidad, IBM Cloud Pak for Security no reemplaza las herramientas existentes como una “superherramienta”, sino que mejora el valor de esas herramientas existentes como plataforma de integración.

En lugar de proporcionar un almacén de datos central, es una plataforma de datos federados que proporciona acceso consolidado, a través de múltiples herramientas. Esto preserva las inversiones existentes y permite a los equipos de seguridad, lidiar con la complejidad del panorama de TI heterogéneo, así como con la gama de herramientas de seguridad de TI heterogéneas implementadas.

Permite un enfoque mejor coordinado para hacer frente a los cada vez mayores ciberataques.

Esquema de funcionamiento

Fuente: Extracto de Paper de Martin Kupingger.