Warakorn - Fotolia
IBM veut développer un écosystème autour de son SIEM QRadar
Le groupe vient d’annoncer l’ouverture d’une place de marché dédiée aux applications développées autour de son système de gestion des événements et des informations de sécurité.
L’ouverture, toujours un peu plus. Cela semble être l’approche retenue par IBM pour étendre ses positions sur le marché de la sécurité informatique. Le groupe vient ainsi de présenter IBM Security App Exchange, une place de marché dédiée aux applications basées sur QRadar, son système de gestion des événements et des informations de sécurité acquis fin 2011.
Celles-ci doivent s’appuyer sur les API que propose IBM depuis juillet 2014, et pour lesquelles il propose des exemples libres, sur GitHub. Bit9+Carbon Black, BrightPoint Security, Exabeam – l’un des jeunes spécialistes de l’analyse comportementale – et Resilient System comptent parmi les premiers à proposer leurs applications sur la place de marché d’IBM. Ce dernier s’engage à tester chaque application avant sa mise à disposition sur son Security App Exchange.
Cette place de marché ne comporte pas d’ailleurs que des applications profitant de QRadar : on y trouve également des collecteurs pour les systèmes de sécurité de tiers, dont Stonesoft, Stealthbits, Palo Alto Networks, Lastline, Fortinet, FireEye, ou encore Blue Coat, mais également ceux d’IBM comme Security Privileged Identity Manager ou Guardium.
Sans surprise se trouve également là un module permettant d’intégrer à QRadar n’importe quel flux de renseignements sur les menaces au format STIX ou TAXII, à commencer par ceux partagés sur sa plateforme X-Force Exchange lancée en avril dernier. Celle-ci aurait déjà séduit plus de 2000 organisations du monde entier.
QRadar est classé parmi les leaders du marché du SIEM, par Gartner, aux côtés, en particulier de Splunk dont le cabinet d’analystes soulignait, en juillet dernier, qu’il figure régulièrement dans les shortlists des appels d’offres pour le SIEM. Et tant pis s’il est réputé cher : pour certains observateurs du marché, sa popularité donne à Splunk les moyens d’une politique tarifaire tout sauf agressive comparé à d’autres.
Et l’une de ces forces, c’est justement l’ouverture avec, dans la catégorie Sécurité et conformité, plus de 330 applications, extensions et autres collecteurs, sur sa place de marché Splunkbase. Parmi eux, on trouve notamment le module maison d’analyse comportementale, issu du rachat de Caspida en juillet dernier.
Au final, avec cet effort d’ouverture, IBM semble donc calquer une approche retenue de longue date par Splunk afin de mieux le concurrencer.