7月27日消息,近日IBM發(fā)布了新的安全產(chǎn)品套件,該套件旨在統(tǒng)一整個(gè)安全事件過(guò)程中安全分析師的體驗(yàn)及加速其響應(yīng)速度。IBM Security QRadar套件(IBM Security QRadar Suite)是QRadar品牌經(jīng)過(guò)重要演變和擴(kuò)展后的代表性產(chǎn)品,其涵蓋了所有威脅檢測(cè)、調(diào)查和響應(yīng)的核心技術(shù),并對(duì)整個(gè)產(chǎn)品組合進(jìn)行了重大創(chuàng)新。
新的IBM Security QRadar套件包括EDR/XDR、SIEM、SOAR和一個(gè)新的云原生日志管理功能,所有這些組件都具備以下的共性,統(tǒng)一的用戶界面、共享的威脅洞察和集成化的工作流程。
IBM Security QRadar 套件構(gòu)建在一個(gè)開(kāi)放的基礎(chǔ)上,專為滿足混合云的需求而設(shè)計(jì)。它具有跨所有產(chǎn)品的統(tǒng)一的、針對(duì)現(xiàn)代化SOC設(shè)計(jì)的用戶界面——嵌入了先進(jìn)的人工智能和自動(dòng)化技術(shù),旨在使安全分析師能夠高效利用現(xiàn)有工具集,以更快的速度,提升威脅分析的效率和精準(zhǔn)度。
當(dāng)今,安全運(yùn)營(yíng)團(tuán)隊(duì)需要保護(hù)分布在混合云環(huán)境中的重要數(shù)據(jù),相比以往復(fù)雜度更高,攻擊的速度也越來(lái)越快,始終處在疲于招架的狀態(tài)。手工進(jìn)行安全報(bào)警調(diào)查和響應(yīng),會(huì)嚴(yán)重拖慢整個(gè)過(guò)程,需要手動(dòng)將各種碎片化的信息組織在一起,并在互不連接的數(shù)據(jù)、工具和接口之間進(jìn)行切換。根據(jù)最近的一項(xiàng)調(diào)查,安全運(yùn)營(yíng)專業(yè)人士表示,他們每天需花大約三分之一的時(shí)間來(lái)調(diào)查和驗(yàn)證那些最終被證明并非真正威脅的事件。
基于IBM在12個(gè)安全技術(shù)領(lǐng)域中的領(lǐng)導(dǎo)地位,IBM重新設(shè)計(jì)并構(gòu)建了其市場(chǎng)領(lǐng)先的威脅檢測(cè)和響應(yīng)產(chǎn)品組合,以最大限度地提高速度和效率,并滿足當(dāng)今安全分析師的特定需求。新的IBM Security QRadar套件具有以下核心設(shè)計(jì)元素:
? 統(tǒng)一的分析師體驗(yàn):通過(guò)與數(shù)百個(gè)全球的用戶協(xié)作,聽(tīng)取他們的改進(jìn)意見(jiàn),該套件在所有產(chǎn)品組件中均提供了統(tǒng)一的、基于現(xiàn)代化SOC所需的用戶界面,旨在顯著提高分析師對(duì)攻擊鏈的理解速度和分析效率。嵌入了企業(yè)級(jí)人工智能和自動(dòng)化功能,已被證明能在使用的第一年就將警報(bào)調(diào)查和分類速度平均提高55%。
? 云交付、速度和擴(kuò)展:QRadar 套件產(chǎn)品在亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)上作為服務(wù)交付,可以實(shí)現(xiàn)跨云環(huán)境和跨數(shù)據(jù)源的簡(jiǎn)化部署、提高可視性,增強(qiáng)集成能力。該套件還包括一個(gè)新的云原生日志管理能力,針對(duì)高效的數(shù)據(jù)采集、快速搜索和大規(guī)模分析進(jìn)行了優(yōu)化。
? 開(kāi)放基礎(chǔ)、預(yù)置集成:該套件匯集了威脅檢測(cè)、調(diào)查和響應(yīng)所需的核心技術(shù),提供開(kāi)放性,預(yù)置900多項(xiàng)內(nèi)置與廣泛的合作伙伴生態(tài)系統(tǒng)集成的能力,從而實(shí)現(xiàn)在IBM和第三方工具集之間提供強(qiáng)大的互操作性。
QRadar套件是IBM多年來(lái)在威脅檢測(cè)和響應(yīng)方面的投資、收購(gòu)和創(chuàng)新的結(jié)晶。它具有數(shù)十種成熟的人工智能和自動(dòng)化功能,這些功能隨著時(shí)間的推移已經(jīng)根據(jù)現(xiàn)實(shí)世界的用戶和數(shù)據(jù)進(jìn)行了改進(jìn),包括與IBM托管安全服務(wù)的400多個(gè)客戶進(jìn)行合作。它還包括與IBM Research和開(kāi)源安全社區(qū)共同合作的創(chuàng)新成果。
這些基于人工智能的功能已被證明可以顯著提高安全運(yùn)營(yíng)團(tuán)隊(duì)操作的速度和準(zhǔn)確性:例如,允許IBM托管安全服務(wù)自動(dòng)化70%以上的警報(bào)清除,并在實(shí)施的第一年將警報(bào)分類時(shí)間平均減少55%。
通過(guò)統(tǒng)一的分析師體驗(yàn),QRadar 套件將這些功能整合在一起,自動(dòng)地對(duì)警報(bào)進(jìn)行上下文化和優(yōu)先級(jí)排序,以可視化形式顯示數(shù)據(jù)以供快速使用,并在產(chǎn)品之間提供共享的洞見(jiàn)和自動(dòng)化工作流程。這種方法可以大大減少調(diào)查和響應(yīng)威脅所需的步驟和屏幕數(shù)量。例如:
? 人工智能警報(bào)分類:人工智能驅(qū)動(dòng)的風(fēng)險(xiǎn)分析使用經(jīng)過(guò)先前分析師響應(yīng)模式訓(xùn)練的人工智能模型、來(lái)自IBM X-Force的外部威脅情報(bào)和來(lái)自各檢測(cè)工具集的更廣泛的上下文洞察,自動(dòng)確定警報(bào)的優(yōu)先級(jí)或關(guān)閉警報(bào)。
? 自動(dòng)威脅調(diào)查:識(shí)別可能需要調(diào)查的高優(yōu)先級(jí)事件,并通過(guò)跨環(huán)境的數(shù)據(jù)挖掘獲取相關(guān)組件和收集證據(jù)來(lái)自動(dòng)啟動(dòng)調(diào)查。系統(tǒng)使用這些結(jié)果生成基于MITRE ATT&CK框架的事件時(shí)間表和攻擊圖,并建議采取行動(dòng)以加快響應(yīng)速度。
? 加速威脅搜尋:使用開(kāi)源威脅搜尋語(yǔ)言和聯(lián)合搜索功能,幫助威脅搜尋者在其環(huán)境中發(fā)現(xiàn)隱形攻擊和危害指標(biāo),而無(wú)需從原始來(lái)源中移動(dòng)數(shù)據(jù)。
通過(guò)幫助分析師更快、更有效地響應(yīng),QRadar技術(shù)還可以幫助安全團(tuán)隊(duì)提高生產(chǎn)力,并為分析師騰出時(shí)間從事更高價(jià)值的工作。
QRadar套件充分利用了整個(gè)產(chǎn)品組合中的開(kāi)放技術(shù)和標(biāo)準(zhǔn),以及與IBM Security生態(tài)系統(tǒng)合作伙伴構(gòu)建的數(shù)百個(gè)預(yù)置集成。該模型支持跨第三方云、點(diǎn)產(chǎn)品和數(shù)據(jù)湖進(jìn)行更深入的共享洞察和自動(dòng)化操作,從而將部署和集成時(shí)間從數(shù)月縮短到數(shù)天或數(shù)周。
IBM QRadar套件最初作為SaaS交付,并隨著新的統(tǒng)一的分析師體驗(yàn)而更新。它包括以下核心產(chǎn)品:
? QRadar Log Insights:一種新的云原生日志管理和安全觀察解決方案,提供簡(jiǎn)化的數(shù)據(jù)采集、亞秒級(jí)搜索和快速分析。它利用經(jīng)過(guò)優(yōu)化的、富有彈性的安全數(shù)據(jù)湖,以更快的速度和效率收集、存儲(chǔ)和執(zhí)行對(duì)TB級(jí)數(shù)據(jù)的分析。它是為經(jīng)濟(jì)有效的安全日志管理以及聯(lián)合搜索和調(diào)查而設(shè)計(jì)的。
? QRadar EDR和XDR:幫助企業(yè)保護(hù)其端點(diǎn)免受此前未知的零日威脅——其使用自動(dòng)化和數(shù)百種機(jī)器學(xué)習(xí)和行為模型來(lái)檢測(cè)行為異常并近乎實(shí)時(shí)地響應(yīng)攻擊。它利用獨(dú)特的方法從外部監(jiān)視操作系統(tǒng),幫助避免攻擊方的操縱或干擾。對(duì)于希望將檢測(cè)和響應(yīng)功能擴(kuò)展到端點(diǎn)之外的公司,IBM還提供了具有警報(bào)相關(guān)性、自動(dòng)調(diào)查和跨網(wǎng)絡(luò)、云、電子郵件等推薦響應(yīng)的XDR,以及托管檢測(cè)和響應(yīng)(MDR)。
? QRadar SOAR:最近獲得紅點(diǎn)設(shè)計(jì)獎(jiǎng)(Red Dot Design Award)的產(chǎn)品。為界面和用戶體驗(yàn)而設(shè)計(jì):旨在幫助企業(yè)對(duì)安全事件響應(yīng)工作流進(jìn)行自動(dòng)化和統(tǒng)一協(xié)調(diào),確保以一致、優(yōu)化和可測(cè)量的方式遵循它們特定的流程。Qradar SOAR包括300個(gè)預(yù)先構(gòu)建的集成,并提供了應(yīng)對(duì)180多個(gè)全球數(shù)據(jù)泄露和隱私相關(guān)法規(guī)的指引。
? QRadar SIEM: IBM市場(chǎng)領(lǐng)先的QRadar SIEM通過(guò)新的統(tǒng)一分析師界面進(jìn)行了提升,該界面提供了共享的安全洞見(jiàn)和工作流程以及更廣泛的安全操作工具集。它提供實(shí)時(shí)檢測(cè),利用人工智能,網(wǎng)絡(luò)和用戶行為分析,以及真實(shí)世界的威脅情報(bào),為分析師提供更準(zhǔn)確,情境化和優(yōu)先級(jí)的警報(bào)。IBM計(jì)劃在2023年二季度末在AWS上上線QRadar SIEM服務(wù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- TechWeb一周熱點(diǎn)匯總:特斯拉下月量產(chǎn)改款Model Y,阿里“甩賣”銀泰
- 蔚來(lái)第三品牌firefly螢火蟲(chóng)首款車型正式亮相 預(yù)售價(jià)14.88萬(wàn)元
- 首發(fā)線控轉(zhuǎn)向等多項(xiàng)技術(shù) 蔚來(lái)旗艦車型ET9正式上市:78.8萬(wàn)元起
- Fortinet李宏凱:2025年在中國(guó)大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬(wàn)
- 網(wǎng)信辦:從嚴(yán)打擊網(wǎng)上侵害未成年人合法權(quán)益行為
- 豆包大模型全面升級(jí),相關(guān)概念股瘋漲,字節(jié)發(fā)布緊急警示
- TechWeb微晚報(bào):“小紅書封號(hào)”沖上熱搜,小米YU7無(wú)偽裝實(shí)車首次曝光
- “小米SU7墜崖一家四口安然無(wú)恙”沖上熱搜 車主回應(yīng)
- 奇富科技發(fā)布AI產(chǎn)品小奇等金融AI大模型成果
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。