IBM推出新QRadar安全套件 加速威脅檢測和響應

7月27日消息，近日IBM發(fā)布了新的安全產品套件，該套件旨在統(tǒng)一整個安全事件過程中安全分析師的體驗及加速其響應速度。IBM Security QRadar套件（IBM Security QRadar Suite）是QRadar品牌經(jīng)過重要演變和擴展后的代表性產品，其涵蓋了所有威脅檢測、調查和響應的核心技術，并對整個產品組合進行了重大創(chuàng)新。

新的IBM Security QRadar套件包括EDR/XDR、SIEM、SOAR和一個新的云原生日志管理功能，所有這些組件都具備以下的共性，統(tǒng)一的用戶界面、共享的威脅洞察和集成化的工作流程。

IBM Security QRadar 套件構建在一個開放的基礎上，專為滿足混合云的需求而設計。它具有跨所有產品的統(tǒng)一的、針對現(xiàn)代化SOC設計的用戶界面——嵌入了先進的人工智能和自動化技術，旨在使安全分析師能夠高效利用現(xiàn)有工具集，以更快的速度，提升威脅分析的效率和精準度。

當今，安全運營團隊需要保護分布在混合云環(huán)境中的重要數(shù)據(jù)，相比以往復雜度更高，攻擊的速度也越來越快，始終處在疲于招架的狀態(tài)。手工進行安全報警調查和響應，會嚴重拖慢整個過程，需要手動將各種碎片化的信息組織在一起，并在互不連接的數(shù)據(jù)、工具和接口之間進行切換。根據(jù)最近的一項調查，安全運營專業(yè)人士表示，他們每天需花大約三分之一的時間來調查和驗證那些最終被證明并非真正威脅的事件。

基于IBM在12個安全技術領域中的領導地位，IBM重新設計并構建了其市場領先的威脅檢測和響應產品組合，以最大限度地提高速度和效率，并滿足當今安全分析師的特定需求。新的IBM Security QRadar套件具有以下核心設計元素:

? 統(tǒng)一的分析師體驗：通過與數(shù)百個全球的用戶協(xié)作，聽取他們的改進意見，該套件在所有產品組件中均提供了統(tǒng)一的、基于現(xiàn)代化SOC所需的用戶界面，旨在顯著提高分析師對攻擊鏈的理解速度和分析效率。嵌入了企業(yè)級人工智能和自動化功能，已被證明能在使用的第一年就將警報調查和分類速度平均提高55%。

? 云交付、速度和擴展：QRadar 套件產品在亞馬遜網(wǎng)絡服務(AWS)上作為服務交付，可以實現(xiàn)跨云環(huán)境和跨數(shù)據(jù)源的簡化部署、提高可視性，增強集成能力。該套件還包括一個新的云原生日志管理能力，針對高效的數(shù)據(jù)采集、快速搜索和大規(guī)模分析進行了優(yōu)化。

? 開放基礎、預置集成：該套件匯集了威脅檢測、調查和響應所需的核心技術，提供開放性，預置900多項內置與廣泛的合作伙伴生態(tài)系統(tǒng)集成的能力，從而實現(xiàn)在IBM和第三方工具集之間提供強大的互操作性。

QRadar套件是IBM多年來在威脅檢測和響應方面的投資、收購和創(chuàng)新的結晶。它具有數(shù)十種成熟的人工智能和自動化功能，這些功能隨著時間的推移已經(jīng)根據(jù)現(xiàn)實世界的用戶和數(shù)據(jù)進行了改進，包括與IBM托管安全服務的400多個客戶進行合作。它還包括與IBM Research和開源安全社區(qū)共同合作的創(chuàng)新成果。

這些基于人工智能的功能已被證明可以顯著提高安全運營團隊操作的速度和準確性：例如，允許IBM托管安全服務自動化70%以上的警報清除，并在實施的第一年將警報分類時間平均減少55%。

通過統(tǒng)一的分析師體驗，QRadar 套件將這些功能整合在一起，自動地對警報進行上下文化和優(yōu)先級排序，以可視化形式顯示數(shù)據(jù)以供快速使用，并在產品之間提供共享的洞見和自動化工作流程。這種方法可以大大減少調查和響應威脅所需的步驟和屏幕數(shù)量。例如:

? 人工智能警報分類：人工智能驅動的風險分析使用經(jīng)過先前分析師響應模式訓練的人工智能模型、來自IBM X-Force的外部威脅情報和來自各檢測工具集的更廣泛的上下文洞察，自動確定警報的優(yōu)先級或關閉警報。

? 自動威脅調查：識別可能需要調查的高優(yōu)先級事件，并通過跨環(huán)境的數(shù)據(jù)挖掘獲取相關組件和收集證據(jù)來自動啟動調查。系統(tǒng)使用這些結果生成基于MITRE ATT&CK框架的事件時間表和攻擊圖，并建議采取行動以加快響應速度。

? 加速威脅搜尋：使用開源威脅搜尋語言和聯(lián)合搜索功能，幫助威脅搜尋者在其環(huán)境中發(fā)現(xiàn)隱形攻擊和危害指標，而無需從原始來源中移動數(shù)據(jù)。

通過幫助分析師更快、更有效地響應，QRadar技術還可以幫助安全團隊提高生產力，并為分析師騰出時間從事更高價值的工作。
QRadar套件充分利用了整個產品組合中的開放技術和標準，以及與IBM Security生態(tài)系統(tǒng)合作伙伴構建的數(shù)百個預置集成。該模型支持跨第三方云、點產品和數(shù)據(jù)湖進行更深入的共享洞察和自動化操作，從而將部署和集成時間從數(shù)月縮短到數(shù)天或數(shù)周。

IBM QRadar套件最初作為SaaS交付，并隨著新的統(tǒng)一的分析師體驗而更新。它包括以下核心產品：

? QRadar Log Insights：一種新的云原生日志管理和安全觀察解決方案，提供簡化的數(shù)據(jù)采集、亞秒級搜索和快速分析。它利用經(jīng)過優(yōu)化的、富有彈性的安全數(shù)據(jù)湖，以更快的速度和效率收集、存儲和執(zhí)行對TB級數(shù)據(jù)的分析。它是為經(jīng)濟有效的安全日志管理以及聯(lián)合搜索和調查而設計的。

? QRadar EDR和XDR：幫助企業(yè)保護其端點免受此前未知的零日威脅——其使用自動化和數(shù)百種機器學習和行為模型來檢測行為異常并近乎實時地響應攻擊。它利用獨特的方法從外部監(jiān)視操作系統(tǒng)，幫助避免攻擊方的操縱或干擾。對于希望將檢測和響應功能擴展到端點之外的公司，IBM還提供了具有警報相關性、自動調查和跨網(wǎng)絡、云、電子郵件等推薦響應的XDR，以及托管檢測和響應(MDR)。

? QRadar SOAR：最近獲得紅點設計獎（Red Dot Design Award）的產品。為界面和用戶體驗而設計：旨在幫助企業(yè)對安全事件響應工作流進行自動化和統(tǒng)一協(xié)調，確保以一致、優(yōu)化和可測量的方式遵循它們特定的流程。Qradar SOAR包括300個預先構建的集成，并提供了應對180多個全球數(shù)據(jù)泄露和隱私相關法規(guī)的指引。

? QRadar SIEM: IBM市場領先的QRadar SIEM通過新的統(tǒng)一分析師界面進行了提升，該界面提供了共享的安全洞見和工作流程以及更廣泛的安全操作工具集。它提供實時檢測，利用人工智能，網(wǎng)絡和用戶行為分析，以及真實世界的威脅情報，為分析師提供更準確，情境化和優(yōu)先級的警報。IBM計劃在2023年二季度末在AWS上上線QRadar SIEM服務。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。