新的套件統(tǒng)一的現(xiàn)代化界面讓分析師在整個(gè)攻擊周期中的響應(yīng)得到簡化;先進(jìn)的人工智能和自動(dòng)化功能將警報(bào)分類速度平均提高了55%。
北京2023年7月26日 /美通社/ -- 近日,IBM發(fā)布了新的安全產(chǎn)品套件,該套件旨在統(tǒng)一整個(gè)安全事件過程中安全分析師的體驗(yàn)及加速其響應(yīng)速度。IBM Security QRadar套件(IBM Security QRadar Suite)是QRadar品牌經(jīng)過重要演變和擴(kuò)展后的代表性產(chǎn)品,其涵蓋了所有威脅檢測、調(diào)查和響應(yīng)的核心技術(shù),并對整個(gè)產(chǎn)品組合進(jìn)行了重大創(chuàng)新。
新的IBM Security QRadar套件包括EDR/XDR、SIEM、SOAR和一個(gè)新的云原生日志管理功能,所有這些組件都具備以下的共性,統(tǒng)一的用戶界面、共享的威脅洞察和集成化的工作流程。
IBM Security QRadar 套件構(gòu)建在一個(gè)開放的基礎(chǔ)上,專為滿足混合云的需求而設(shè)計(jì)。它具有跨所有產(chǎn)品的統(tǒng)一的、針對現(xiàn)代化SOC設(shè)計(jì)的用戶界面——嵌入了先進(jìn)的人工智能和自動(dòng)化技術(shù),旨在使安全分析師能夠高效利用現(xiàn)有工具集,以更快的速度,提升威脅分析的效率和精準(zhǔn)度。
當(dāng)今,安全運(yùn)營團(tuán)隊(duì)需要保護(hù)分布在混合云環(huán)境中的重要數(shù)據(jù),相比以往復(fù)雜度更高,攻擊的速度也越來越快,始終處在疲于招架的狀態(tài)。手工進(jìn)行安全報(bào)警調(diào)查和響應(yīng),會嚴(yán)重拖慢整個(gè)過程,需要手動(dòng)將各種碎片化的信息組織在一起,并在互不連接的數(shù)據(jù)、工具和接口之間進(jìn)行切換。根據(jù)最近的一項(xiàng)調(diào)查,安全運(yùn)營專業(yè)人士表示,他們每天需花大約三分之一的時(shí)間來調(diào)查和驗(yàn)證那些最終被證明并非真正威脅的事件。
基于IBM在12個(gè)安全技術(shù)領(lǐng)域中的領(lǐng)導(dǎo)地位,IBM重新設(shè)計(jì)并構(gòu)建了其市場領(lǐng)先的威脅檢測和響應(yīng)產(chǎn)品組合,以最大限度地提高速度和效率,并滿足當(dāng)今安全分析師的特定需求。新的IBM Security QRadar套件具有以下核心設(shè)計(jì)元素:
IBM Security總經(jīng)理Mary O'Brien表示:"面對越來越多的攻擊面和越來越緊縮的攻擊響應(yīng)時(shí)間,速度和效率是資源有限的安全團(tuán)隊(duì)成功的基礎(chǔ)。IBM圍繞統(tǒng)一的現(xiàn)代化用戶體驗(yàn)設(shè)計(jì)了新的QRadar套件,嵌入了復(fù)雜的人工智能和自動(dòng)化,以最大限度地提高安全分析師們的生產(chǎn)力,加速他們對攻擊鏈每個(gè)步驟的響應(yīng)。"
面向真實(shí)世界安全需求的協(xié)同創(chuàng)新
QRadar套件是IBM多年來在威脅檢測和響應(yīng)方面的投資、收購和創(chuàng)新的結(jié)晶。它具有數(shù)十種成熟的人工智能和自動(dòng)化功能,這些功能隨著時(shí)間的推移已經(jīng)根據(jù)現(xiàn)實(shí)世界的用戶和數(shù)據(jù)進(jìn)行了改進(jìn),包括與IBM托管安全服務(wù)的400多個(gè)客戶進(jìn)行合作。它還包括與IBM Research和開源安全社區(qū)共同合作的創(chuàng)新成果。
這些基于人工智能的功能已被證明可以顯著提高安全運(yùn)營團(tuán)隊(duì)操作的速度和準(zhǔn)確性:例如,允許IBM托管安全服務(wù)自動(dòng)化70%以上的警報(bào)清除,并在實(shí)施的第一年將警報(bào)分類時(shí)間平均減少55%。
通過統(tǒng)一的分析師體驗(yàn),QRadar 套件將這些功能整合在一起,自動(dòng)地對警報(bào)進(jìn)行上下文化和優(yōu)先級排序,以可視化形式顯示數(shù)據(jù)以供快速使用,并在產(chǎn)品之間提供共享的洞見和自動(dòng)化工作流程。這種方法可以大大減少調(diào)查和響應(yīng)威脅所需的步驟和屏幕數(shù)量。例如:
通過幫助分析師更快、更有效地響應(yīng),QRadar技術(shù)還可以幫助安全團(tuán)隊(duì)提高生產(chǎn)力,并為分析師騰出時(shí)間從事更高價(jià)值的工作。
開放,連接和現(xiàn)代化的安全產(chǎn)品套件
QRadar套件充分利用了整個(gè)產(chǎn)品組合中的開放技術(shù)和標(biāo)準(zhǔn),以及與IBM Security生態(tài)系統(tǒng)合作伙伴構(gòu)建的數(shù)百個(gè)預(yù)置集成。該模型支持跨第三方云、點(diǎn)產(chǎn)品和數(shù)據(jù)湖進(jìn)行更深入的共享洞察和自動(dòng)化操作,從而將部署和集成時(shí)間從數(shù)月縮短到數(shù)天或數(shù)周。
IBM QRadar套件最初作為SaaS交付,并隨著新的統(tǒng)一的分析師體驗(yàn)而更新。它包括以下核心產(chǎn)品:
IBM Security QRadar套件現(xiàn)可通過個(gè)人SaaS產(chǎn)品獲取。更多信息,請?jiān)L問: https://www.ibm.com/qradar
(有關(guān)IBM未來方向和意圖的聲明僅代表目標(biāo)和目的,可隨時(shí)更改或撤回,恕不另行通知。)
關(guān)于IBM Security
IBM Security通過融入動(dòng)態(tài)人工智能和自動(dòng)化功能的集成式安全產(chǎn)品和服務(wù)組合,幫助全球大型企業(yè)和政府組織保護(hù)自身安全。該產(chǎn)品組合由世界知名的IBM Security X-Force®研究支持,使組織能夠預(yù)測威脅,在數(shù)據(jù)移動(dòng)時(shí)保護(hù)數(shù)據(jù),并在不妨礙業(yè)務(wù)創(chuàng)新的情況下快速準(zhǔn)確地響應(yīng)。成千上萬的組織將IBM作為評估、制定戰(zhàn)略、實(shí)現(xiàn)和管理安全轉(zhuǎn)型的可靠合作伙伴。IBM運(yùn)營著世界上范圍最廣的安全研究、開發(fā)和交付組織之一,對每天發(fā)生于130多個(gè)國家的超1500億個(gè)安全事件進(jìn)行實(shí)時(shí)監(jiān)控,并在全球范圍內(nèi)獲得了10000多項(xiàng)安全相關(guān)專利。
媒體聯(lián)系:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110