IBM推出新的QRadar安全套件以加速威胁检测和响应
今天 IBM(纽约证券交易所代码:IBM ) 推出了新的安全套件,旨在统一和加速安全分析师在整个事件生命周期中的体验。IBM Security QRadar Suite 代表了 QRadar 品牌的重大发展和扩展,涵盖所有核心威胁检测、调查和响应技术,并在整个产品组合的创新方面进行了大量投资。
IBM Security QRadar Suite 作为服务交付,建立在开放的基础上,专为满足混合云的需求而设计。它在所有产品中都采用了单一的现代化用户界面——嵌入了先进的人工智能和自动化,旨在使分析师能够在其核心工具集中以更快的速度、效率和精度开展工作。
当今的安全运营中心 (SOC) 团队正在保护跨越混合云环境的快速扩展的数字足迹——这造成了复杂性并使其难以跟上不断加快的攻击速度。它们可以通过劳动密集型警报调查和响应过程来减慢速度,手动将见解拼接在一起并在断开连接的数据、工具和界面之间进行旋转。根据最近的一项调查,SOC 专业人员表示,他们一天中大约三分之一的时间用于调查和验证最终证明不是真正威胁的事件。2个
基于公司在 12 个安全技术类别中的现有领先地位,3 IBM 重新构建了其市场领先的威胁检测和响应产品组合,以最大限度地提高速度和效率,并满足当今安全分析师的特定需求。新的 IBM Security QRadar Suite 包括 EDR/XDR、SIEM、SOAR 和新的云原生日志管理功能——所有这些都围绕一个通用的用户界面、共享的洞察力和互联的工作流构建,具有以下核心设计元素:
统一的分析师体验:该套件与数百名真实世界的用户合作进行了改进,在所有产品中采用了通用的现代化用户界面:旨在显着提高整个攻击链中的分析师速度和效率。它嵌入了企业级 AI 和自动化功能,这些功能已被证明可以在第一年平均将警报调查和分类速度提高 55%。1个
云交付、速度和规模:作为 Amazon Web Services (AWS) 上的服务交付,QRadar Suite 产品允许跨云环境和数据源简化部署、可见性和集成。该套件还包括一个新的云原生日志管理功能,该功能针对高效数据摄取、快速搜索和大规模分析进行了优化。
开放基础、预建集成:该套件汇集了威胁检测、调查和响应所需的核心技术——围绕开放基础、广泛的合作伙伴生态系统和 900 多个预建集成构建,这些集成在 IBM 和 IBM 之间提供了强大的互操作性第三方工具集。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。