新的套件統(tǒng)一的現(xiàn)代化界面讓分析師在整個攻擊周期中的響應得到簡化;先進的人工智能和自動化功能將警報分類速度平均提高了55%���。
北京2023年7月26日 /美通社/ -- 近日���,IBM發(fā)布了新的安全產(chǎn)品套件���,該套件旨在統(tǒng)一整個安全事件過程中安全分析師的體驗及加速其響應速度。IBM Security QRadar套件(IBM Security QRadar Suite)是QRadar品牌經(jīng)過重要演變和擴展后的代表性產(chǎn)品���,其涵蓋了所有威脅檢測���、調查和響應的核心技術,并對整個產(chǎn)品組合進行了重大創(chuàng)新���。
IBM推出新QRadar安全套件���,加速威脅檢測和響應
新的IBM Security QRadar套件包括EDR/XDR���、SIEM、SOAR和一個新的云原生日志管理功能���,所有這些組件都具備以下的共性���,統(tǒng)一的用戶界面���、共享的威脅洞察和集成化的工作流程。
IBM Security QRadar 套件構建在一個開放的基礎上���,專為滿足混合云的需求而設計���。它具有跨所有產(chǎn)品的統(tǒng)一的、針對現(xiàn)代化SOC設計的用戶界面——嵌入了先進的人工智能和自動化技術���,旨在使安全分析師能夠高效利用現(xiàn)有工具集���,以更快的速度,提升威脅分析的效率和精準度���。
當今,安全運營團隊需要保護分布在混合云環(huán)境中的重要數(shù)據(jù)���,相比以往復雜度更高���,攻擊的速度也越來越快,始終處在疲于招架的狀態(tài)���。手工進行安全報警調查和響應���,會嚴重拖慢整個過程���,需要手動將各種碎片化的信息組織在一起,并在互不連接的數(shù)據(jù)���、工具和接口之間進行切換���。根據(jù)最近的一項調查,安全運營專業(yè)人士表示���,他們每天需花大約三分之一的時間來調查和驗證那些最終被證明并非真正威脅的事件���。
基于IBM在12個安全技術領域中的領導地位,IBM重新設計并構建了其市場領先的威脅檢測和響應產(chǎn)品組合���,以最大限度地提高速度和效率���,并滿足當今安全分析師的特定需求。新的IBM Security QRadar套件具有以下核心設計元素:
- 統(tǒng)一的分析師體驗:通過與數(shù)百個全球的用戶協(xié)作���,聽取他們的改進意見���,該套件在所有產(chǎn)品組件中均提供了統(tǒng)一的���、基于現(xiàn)代化SOC所需的用戶界面,旨在顯著提高分析師對攻擊鏈的理解速度和分析效率���。嵌入了企業(yè)級人工智能和自動化功能���,已被證明能在使用的第一年就將警報調查和分類速度平均提高55%。
- 云交付���、速度和擴展:QRadar 套件產(chǎn)品在亞馬遜網(wǎng)絡服務(AWS)上作為服務交付���,可以實現(xiàn)跨云環(huán)境和跨數(shù)據(jù)源的簡化部署、提高可視性���,增強集成能力。該套件還包括一個新的云原生日志管理能力���,針對高效的數(shù)據(jù)采集���、快速搜索和大規(guī)模分析進行了優(yōu)化���。
- 開放基礎、預置集成:該套件匯集了威脅檢測���、調查和響應所需的核心技術���,提供開放性,預置900多項內置與廣泛的合作伙伴生態(tài)系統(tǒng)集成的能力���,從而實現(xiàn)在IBM和第三方工具集之間提供強大的互操作性���。
IBM Security總經(jīng)理Mary O'Brien表示:"面對越來越多的攻擊面和越來越緊縮的攻擊響應時間,速度和效率是資源有限的安全團隊成功的基礎���。IBM圍繞統(tǒng)一的現(xiàn)代化用戶體驗設計了新的QRadar套件���,嵌入了復雜的人工智能和自動化,以最大限度地提高安全分析師們的生產(chǎn)力���,加速他們對攻擊鏈每個步驟的響應���。"
面向真實世界安全需求的協(xié)同創(chuàng)新
QRadar套件是IBM多年來在威脅檢測和響應方面的投資���、收購和創(chuàng)新的結晶。它具有數(shù)十種成熟的人工智能和自動化功能���,這些功能隨著時間的推移已經(jīng)根據(jù)現(xiàn)實世界的用戶和數(shù)據(jù)進行了改進���,包括與IBM托管安全服務的400多個客戶進行合作。它還包括與IBM Research和開源安全社區(qū)共同合作的創(chuàng)新成果���。
這些基于人工智能的功能已被證明可以顯著提高安全運營團隊操作的速度和準確性:例如���,允許IBM托管安全服務自動化70%以上的警報清除,并在實施的第一年將警報分類時間平均減少55%���。
通過統(tǒng)一的分析師體驗���,QRadar 套件將這些功能整合在一起,自動地對警報進行上下文化和優(yōu)先級排序���,以可視化形式顯示數(shù)據(jù)以供快速使用���,并在產(chǎn)品之間提供共享的洞見和自動化工作流程。這種方法可以大大減少調查和響應威脅所需的步驟和屏幕數(shù)量���。例如:
- 人工智能警報分類:人工智能驅動的風險分析使用經(jīng)過先前分析師響應模式訓練的人工智能模型���、來自IBM X-Force的外部威脅情報和來自各檢測工具集的更廣泛的上下文洞察,自動確定警報的優(yōu)先級或關閉警報���。
- 自動威脅調查:識別可能需要調查的高優(yōu)先級事件���,并通過跨環(huán)境的數(shù)據(jù)挖掘獲取相關組件和收集證據(jù)來自動啟動調查。系統(tǒng)使用這些結果生成基于MITRE ATT&CK框架的事件時間表和攻擊圖���,并建議采取行動以加快響應速度���。
- 加速威脅搜尋:使用開源威脅搜尋語言和聯(lián)合搜索功能,幫助威脅搜尋者在其環(huán)境中發(fā)現(xiàn)隱形攻擊和危害指標���,而無需從原始來源中移動數(shù)據(jù)���。
通過幫助分析師更快���、更有效地響應,QRadar技術還可以幫助安全團隊提高生產(chǎn)力���,并為分析師騰出時間從事更高價值的工作���。
開放,連接和現(xiàn)代化的安全產(chǎn)品套件
QRadar套件充分利用了整個產(chǎn)品組合中的開放技術和標準���,以及與IBM Security生態(tài)系統(tǒng)合作伙伴構建的數(shù)百個預置集成���。該模型支持跨第三方云、點產(chǎn)品和數(shù)據(jù)湖進行更深入的共享洞察和自動化操作���,從而將部署和集成時間從數(shù)月縮短到數(shù)天或數(shù)周���。
IBM QRadar套件最初作為SaaS交付,并隨著新的統(tǒng)一的分析師體驗而更新���。它包括以下核心產(chǎn)品:
IBM推出新QRadar安全套件���,加速威脅檢測和響應
- QRadar Log Insights:一種新的云原生日志管理和安全觀察解決方案���,提供簡化的數(shù)據(jù)采集、亞秒級搜索和快速分析���。它利用經(jīng)過優(yōu)化的���、富有彈性的安全數(shù)據(jù)湖,以更快的速度和效率收集���、存儲和執(zhí)行對TB級數(shù)據(jù)的分析���。它是為經(jīng)濟有效的安全日志管理以及聯(lián)合搜索和調查而設計的。
- QRadar EDR和XDR:幫助企業(yè)保護其端點免受此前未知的零日威脅——其使用自動化和數(shù)百種機器學習和行為模型來檢測行為異常并近乎實時地響應攻擊���。它利用獨特的方法從外部監(jiān)視操作系統(tǒng)���,幫助避免攻擊方的操縱或干擾���。對于希望將檢測和響應功能擴展到端點之外的公司,IBM還提供了具有警報相關性���、自動調查和跨網(wǎng)絡���、云、電子郵件等推薦響應的XDR���,以及托管檢測和響應(MDR)���。
- QRadar SOAR:最近獲得紅點設計獎(Red Dot Design Award)的產(chǎn)品。為界面和用戶體驗而設計:旨在幫助企業(yè)對安全事件響應工作流進行自動化和統(tǒng)一協(xié)調���,確保以一致���、優(yōu)化和可測量的方式遵循它們特定的流程。Qradar SOAR包括300個預先構建的集成���,并提供了應對180多個全球數(shù)據(jù)泄露和隱私相關法規(guī)的指引���。
- QRadar SIEM: IBM市場領先的QRadar SIEM通過新的統(tǒng)一分析師界面進行了提升���,該界面提供了共享的安全洞見和工作流程以及更廣泛的安全操作工具集。它提供實時檢測���,利用人工智能,網(wǎng)絡和用戶行為分析���,以及真實世界的威脅情報���,為分析師提供更準確,情境化和優(yōu)先級的警報���。IBM計劃在2023年二季度末在AWS上上線QRadar SIEM服務���。
IBM Security QRadar套件現(xiàn)可通過個人SaaS產(chǎn)品獲取。更多信息���,請訪問: https://www.ibm.com/qradar
(有關IBM未來方向和意圖的聲明僅代表目標和目的���,可隨時更改或撤回���,恕不另行通知。)
關于IBM Security
IBM Security通過融入動態(tài)人工智能和自動化功能的集成式安全產(chǎn)品和服務組合���,幫助全球大型企業(yè)和政府組織保護自身安全���。該產(chǎn)品組合由世界知名的IBM Security X-Force®研究支持,使組織能夠預測威脅���,在數(shù)據(jù)移動時保護數(shù)據(jù)���,并在不妨礙業(yè)務創(chuàng)新的情況下快速準確地響應。成千上萬的組織將IBM作為評估���、制定戰(zhàn)略���、實現(xiàn)和管理安全轉型的可靠合作伙伴。IBM運營著世界上范圍最廣的安全研究���、開發(fā)和交付組織之一���,對每天發(fā)生于130多個國家的超1500億個安全事件進行實時監(jiān)控���,并在全球范圍內獲得了10000多項安全相關專利。
媒體聯(lián)系:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110
