新的套件統(tǒng)一的現(xiàn)代化界面讓分析師在整個攻擊周期中的響應(yīng)得到簡化�;先進(jìn)的人工智能和自動化功能將警報分類速度平均提高了55%。
北京2023年7月26日 /美通社/ -- 近日�����,IBM發(fā)布了新的安全產(chǎn)品套件����,該套件旨在統(tǒng)一整個安全事件過程中安全分析師的體驗及加速其響應(yīng)速度��。IBM Security QRadar套件(IBM Security QRadar Suite)是QRadar品牌經(jīng)過重要演變和擴展后的代表性產(chǎn)品����,其涵蓋了所有威脅檢測���、調(diào)查和響應(yīng)的核心技術(shù)�����,并對整個產(chǎn)品組合進(jìn)行了重大創(chuàng)新�。
IBM推出新QRadar安全套件���,加速威脅檢測和響應(yīng)
新的IBM Security QRadar套件包括EDR/XDR��、SIEM��、SOAR和一個新的云原生日志管理功能�����,所有這些組件都具備以下的共性�,統(tǒng)一的用戶界面�、共享的威脅洞察和集成化的工作流程。
IBM Security QRadar 套件構(gòu)建在一個開放的基礎(chǔ)上���,專為滿足混合云的需求而設(shè)計�����。它具有跨所有產(chǎn)品的統(tǒng)一的��、針對現(xiàn)代化SOC設(shè)計的用戶界面——嵌入了先進(jìn)的人工智能和自動化技術(shù)�����,旨在使安全分析師能夠高效利用現(xiàn)有工具集�,以更快的速度��,提升威脅分析的效率和精準(zhǔn)度��。
當(dāng)今�����,安全運營團隊需要保護(hù)分布在混合云環(huán)境中的重要數(shù)據(jù),相比以往復(fù)雜度更高����,攻擊的速度也越來越快,始終處在疲于招架的狀態(tài)����。手工進(jìn)行安全報警調(diào)查和響應(yīng),會嚴(yán)重拖慢整個過程�����,需要手動將各種碎片化的信息組織在一起�,并在互不連接的數(shù)據(jù)、工具和接口之間進(jìn)行切換����。根據(jù)最近的一項調(diào)查,安全運營專業(yè)人士表示����,他們每天需花大約三分之一的時間來調(diào)查和驗證那些最終被證明并非真正威脅的事件。
基于IBM在12個安全技術(shù)領(lǐng)域中的領(lǐng)導(dǎo)地位�,IBM重新設(shè)計并構(gòu)建了其市場領(lǐng)先的威脅檢測和響應(yīng)產(chǎn)品組合�����,以最大限度地提高速度和效率�,并滿足當(dāng)今安全分析師的特定需求���。新的IBM Security QRadar套件具有以下核心設(shè)計元素:
- 統(tǒng)一的分析師體驗:通過與數(shù)百個全球的用戶協(xié)作,聽取他們的改進(jìn)意見����,該套件在所有產(chǎn)品組件中均提供了統(tǒng)一的、基于現(xiàn)代化SOC所需的用戶界面��,旨在顯著提高分析師對攻擊鏈的理解速度和分析效率��。嵌入了企業(yè)級人工智能和自動化功能��,已被證明能在使用的第一年就將警報調(diào)查和分類速度平均提高55%��。
- 云交付��、速度和擴展:QRadar 套件產(chǎn)品在亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)上作為服務(wù)交付�,可以實現(xiàn)跨云環(huán)境和跨數(shù)據(jù)源的簡化部署、提高可視性�����,增強集成能力。該套件還包括一個新的云原生日志管理能力����,針對高效的數(shù)據(jù)采集、快速搜索和大規(guī)模分析進(jìn)行了優(yōu)化�。
- 開放基礎(chǔ)、預(yù)置集成:該套件匯集了威脅檢測����、調(diào)查和響應(yīng)所需的核心技術(shù),提供開放性����,預(yù)置900多項內(nèi)置與廣泛的合作伙伴生態(tài)系統(tǒng)集成的能力,從而實現(xiàn)在IBM和第三方工具集之間提供強大的互操作性���。
IBM Security總經(jīng)理Mary O'Brien表示:"面對越來越多的攻擊面和越來越緊縮的攻擊響應(yīng)時間���,速度和效率是資源有限的安全團隊成功的基礎(chǔ)。IBM圍繞統(tǒng)一的現(xiàn)代化用戶體驗設(shè)計了新的QRadar套件����,嵌入了復(fù)雜的人工智能和自動化�,以最大限度地提高安全分析師們的生產(chǎn)力�,加速他們對攻擊鏈每個步驟的響應(yīng)。"
面向真實世界安全需求的協(xié)同創(chuàng)新
QRadar套件是IBM多年來在威脅檢測和響應(yīng)方面的投資��、收購和創(chuàng)新的結(jié)晶�。它具有數(shù)十種成熟的人工智能和自動化功能,這些功能隨著時間的推移已經(jīng)根據(jù)現(xiàn)實世界的用戶和數(shù)據(jù)進(jìn)行了改進(jìn)�����,包括與IBM托管安全服務(wù)的400多個客戶進(jìn)行合作�。它還包括與IBM Research和開源安全社區(qū)共同合作的創(chuàng)新成果�����。
這些基于人工智能的功能已被證明可以顯著提高安全運營團隊操作的速度和準(zhǔn)確性:例如�,允許IBM托管安全服務(wù)自動化70%以上的警報清除,并在實施的第一年將警報分類時間平均減少55%���。
通過統(tǒng)一的分析師體驗��,QRadar 套件將這些功能整合在一起��,自動地對警報進(jìn)行上下文化和優(yōu)先級排序����,以可視化形式顯示數(shù)據(jù)以供快速使用,并在產(chǎn)品之間提供共享的洞見和自動化工作流程��。這種方法可以大大減少調(diào)查和響應(yīng)威脅所需的步驟和屏幕數(shù)量�。例如:
- 人工智能警報分類:人工智能驅(qū)動的風(fēng)險分析使用經(jīng)過先前分析師響應(yīng)模式訓(xùn)練的人工智能模型、來自IBM X-Force的外部威脅情報和來自各檢測工具集的更廣泛的上下文洞察�,自動確定警報的優(yōu)先級或關(guān)閉警報。
- 自動威脅調(diào)查:識別可能需要調(diào)查的高優(yōu)先級事件���,并通過跨環(huán)境的數(shù)據(jù)挖掘獲取相關(guān)組件和收集證據(jù)來自動啟動調(diào)查��。系統(tǒng)使用這些結(jié)果生成基于MITRE ATT&CK框架的事件時間表和攻擊圖�����,并建議采取行動以加快響應(yīng)速度����。
- 加速威脅搜尋:使用開源威脅搜尋語言和聯(lián)合搜索功能����,幫助威脅搜尋者在其環(huán)境中發(fā)現(xiàn)隱形攻擊和危害指標(biāo),而無需從原始來源中移動數(shù)據(jù)。
通過幫助分析師更快����、更有效地響應(yīng),QRadar技術(shù)還可以幫助安全團隊提高生產(chǎn)力�����,并為分析師騰出時間從事更高價值的工作���。
開放��,連接和現(xiàn)代化的安全產(chǎn)品套件
QRadar套件充分利用了整個產(chǎn)品組合中的開放技術(shù)和標(biāo)準(zhǔn)���,以及與IBM Security生態(tài)系統(tǒng)合作伙伴構(gòu)建的數(shù)百個預(yù)置集成�����。該模型支持跨第三方云���、點產(chǎn)品和數(shù)據(jù)湖進(jìn)行更深入的共享洞察和自動化操作����,從而將部署和集成時間從數(shù)月縮短到數(shù)天或數(shù)周。
IBM QRadar套件最初作為SaaS交付�,并隨著新的統(tǒng)一的分析師體驗而更新。它包括以下核心產(chǎn)品:
IBM推出新QRadar安全套件�,加速威脅檢測和響應(yīng)
- QRadar Log Insights:一種新的云原生日志管理和安全觀察解決方案���,提供簡化的數(shù)據(jù)采集�、亞秒級搜索和快速分析����。它利用經(jīng)過優(yōu)化的、富有彈性的安全數(shù)據(jù)湖����,以更快的速度和效率收集、存儲和執(zhí)行對TB級數(shù)據(jù)的分析�。它是為經(jīng)濟有效的安全日志管理以及聯(lián)合搜索和調(diào)查而設(shè)計的。
- QRadar EDR和XDR:幫助企業(yè)保護(hù)其端點免受此前未知的零日威脅——其使用自動化和數(shù)百種機器學(xué)習(xí)和行為模型來檢測行為異常并近乎實時地響應(yīng)攻擊����。它利用獨特的方法從外部監(jiān)視操作系統(tǒng)����,幫助避免攻擊方的操縱或干擾���。對于希望將檢測和響應(yīng)功能擴展到端點之外的公司�,IBM還提供了具有警報相關(guān)性���、自動調(diào)查和跨網(wǎng)絡(luò)����、云�、電子郵件等推薦響應(yīng)的XDR,以及托管檢測和響應(yīng)(MDR)��。
- QRadar SOAR:最近獲得紅點設(shè)計獎(Red Dot Design Award)的產(chǎn)品�����。為界面和用戶體驗而設(shè)計:旨在幫助企業(yè)對安全事件響應(yīng)工作流進(jìn)行自動化和統(tǒng)一協(xié)調(diào)�����,確保以一致��、優(yōu)化和可測量的方式遵循它們特定的流程���。Qradar SOAR包括300個預(yù)先構(gòu)建的集成�����,并提供了應(yīng)對180多個全球數(shù)據(jù)泄露和隱私相關(guān)法規(guī)的指引��。
- QRadar SIEM: IBM市場領(lǐng)先的QRadar SIEM通過新的統(tǒng)一分析師界面進(jìn)行了提升�����,該界面提供了共享的安全洞見和工作流程以及更廣泛的安全操作工具集�。它提供實時檢測���,利用人工智能���,網(wǎng)絡(luò)和用戶行為分析,以及真實世界的威脅情報��,為分析師提供更準(zhǔn)確�,情境化和優(yōu)先級的警報。IBM計劃在2023年二季度末在AWS上上線QRadar SIEM服務(wù)�����。
IBM Security QRadar套件現(xiàn)可通過個人SaaS產(chǎn)品獲取。更多信息��,請訪問: https://www.ibm.com/qradar
(有關(guān)IBM未來方向和意圖的聲明僅代表目標(biāo)和目的����,可隨時更改或撤回,恕不另行通知����。)
關(guān)于IBM Security
IBM Security通過融入動態(tài)人工智能和自動化功能的集成式安全產(chǎn)品和服務(wù)組合,幫助全球大型企業(yè)和政府組織保護(hù)自身安全����。該產(chǎn)品組合由世界知名的IBM Security X-Force®研究支持,使組織能夠預(yù)測威脅���,在數(shù)據(jù)移動時保護(hù)數(shù)據(jù)�����,并在不妨礙業(yè)務(wù)創(chuàng)新的情況下快速準(zhǔn)確地響應(yīng)。成千上萬的組織將IBM作為評估���、制定戰(zhàn)略�、實現(xiàn)和管理安全轉(zhuǎn)型的可靠合作伙伴。IBM運營著世界上范圍最廣的安全研究���、開發(fā)和交付組織之一�,對每天發(fā)生于130多個國家的超1500億個安全事件進(jìn)行實時監(jiān)控�,并在全球范圍內(nèi)獲得了10000多項安全相關(guān)專利。
媒體聯(lián)系:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110
