IBM lance une offre XDR avec le rachat de ReaQta
Spécialisée dans la sécurité des terminaux, la start-up ReaQta va passer sous la coupe d'IBM Security, qui entend ainsi proposer une plateforme complète de détection et de réponse étendue (XDR). L'entreprise a simultanément lancé l'offre XDR sous l'ombrelle QRadar.
IBM Security a annoncé avoir conclu un accord pour acquérir la start-up ReaQta pour un prix non divulgué. Fondée en 2014, cette dernière propose une plateforme de sécurité endpoint qui s'appuie sur l'intelligence artificielle pour identifier et gérer les menaces tout en tentant de rester indétectable des cyberattaquants. La plateforme de défense active du fournisseur fournit aux entreprises des capacités de détection et de réponse avancées sans nécessiter de personnel supplémentaire ou hautement qualifié. Basée sur l'analyse du comportement des utilisateurs, la solution de ReaQta, aide à stopper les menaces connues et inconnues en temps réel et peut être déployée dans un modèle hybride - sur site ou dans le cloud. Une solution similaire à celle de Darktrace, mais sur un périmètre plus restreint. Avant son acquisition, ReaQta avait levé 2,8 millions de dollars en capital-risque, selon Crunchbase. Parmi les investisseurs figurent Alpha Intelligence Capital, Fortino Capital, Integra Partners et Investlink.
Suite à cette acquisition, IBM Security étoffe également ses offres XDR commercialisées sous la marque QRadar. Afin d'apporter une visibilité complète sur les outils de sécurité et les sources de données, QRadar XDR combine des éléments de la gestion des informations et des événements de sécurité (SIEM), de l'orchestration, de l'automatisation et de la réponse en matière de sécurité (SOAR), de la détection et de la réponse aux points d'extrémité (EDR) et de l'analyse du trafic réseau (NTA) dans une plateforme SaaS. L'acquisition et XDR en général jouent également un rôle dans la stratégie de sécurité zéro trust d'IBM. Signalons enfin que le logiciel XDR fonctionne sur la plateforme Cloud Pak for Security de big blie, qui intègre également les portefeuilles de sécurité des données et d'identité de la firme.