IBM最近發(fā)布了新的安全產(chǎn)品套件�,旨在統(tǒng)一安全分析師的體驗(yàn)并加快響應(yīng)速度。該套件名為IBM Security QRadar套件�,涵蓋了威脅檢測(cè)、調(diào)查和響應(yīng)的核心技術(shù)�,并具有統(tǒng)一的用戶界面、共享的威脅洞察和集成化的工作流程�����。
這個(gè)開(kāi)放式的套件專(zhuān)為滿足混合云的需求而設(shè)計(jì)��,包括EDR/XDR���、SIEM�、SOAR和新的云原生日志管理功能��。通過(guò)嵌入先進(jìn)的人工智能和自動(dòng)化技術(shù)��,該套件旨在幫助安全分析師高效利用現(xiàn)有工具�����,提升威脅分析的效率和準(zhǔn)確性��。
現(xiàn)今的安全運(yùn)營(yíng)團(tuán)隊(duì)需要保護(hù)分布在混合云環(huán)境中的重要數(shù)據(jù)���,面對(duì)復(fù)雜度和攻擊速度的增加��,手工處理安全報(bào)警會(huì)嚴(yán)重拖慢整個(gè)過(guò)程�。新的QRadar套件集成了人工智能和自動(dòng)化功能��,可以自動(dòng)對(duì)警報(bào)進(jìn)行上下文化和優(yōu)先級(jí)排序��,減少調(diào)查和響應(yīng)威脅所需的步驟和屏幕數(shù)量�����。
此外,QRadar套件充分利用開(kāi)放技術(shù)和與合作伙伴的集成���,支持跨第三方云���、點(diǎn)產(chǎn)品和數(shù)據(jù)湖進(jìn)行共享洞察和自動(dòng)化操作,從而提高部署和集成效率���。
該套件構(gòu)建在IBM多年的威脅檢測(cè)和響應(yīng)投資�����、收購(gòu)和創(chuàng)新基礎(chǔ)之上��,它匯集了數(shù)十種成熟的人工智能和自動(dòng)化功能��,并通過(guò)統(tǒng)一的分析師體驗(yàn)使這些功能得到整合�����。這種協(xié)同創(chuàng)新有助于提高安全團(tuán)隊(duì)的生產(chǎn)力�,使分析師有更多時(shí)間從事更高價(jià)值的工作�����。(美通社頭條)
