IBM近日宣布推出一款名為IBM Security QRadar Security Suite的新安全套件,加速威脅檢測、調查和響應。
IBM表示,該套件建立在開放基礎上,專為多雲運營設計,可通過提供嵌入式自動化和AI功能的單一現代化用戶界面獲取每項功能。
IBM的QRadar安全套件中包含了一系列端點檢測和響應、擴展檢測和響應、安全資訊和事件管理、安全編排、自動化和響應功能,以及雲原生日誌管理。IBM表示,這些組合的EDR、XDR、SIEM和SOAR功能共同確保了安全分析師能夠以最快速度和最高效率應對任何威脅甚至是所有威脅。
據IBM稱,更加統一的體驗和簡化的、基於雲的交付將讓安全分析師從中受益,因為QRadar是在AWS上以即服務的形式交付的。QRadar是基於核心開源技術構建的,提供900多個與第三方安全工具的預構建集成。IBM表示,現在客戶可以通過各種單獨的軟體即服務產品或者QRadar套件許可獲得該產品。
IBM公司安全總經理Mary O』Brien表示:「IBM圍繞單一的現代化用戶體驗設計了整個QRadar Security Suite產品組合,嵌入了AI和自動化,以最大限度提高安全分析師的工作效率,加快他們對攻擊鏈每個步驟的響應速度。」
最引人關注的是內置的AI和自動化功能,正如IBM所說,這些功能已經被證明可以顯著提高安全運營中心運營的速度和準確性,其中包括了AI驅動的警報分類系統等功能,該系統根據先前的安全分析師響應模式和外部威脅情報訓練AI模型,可以自動確定警報的優先級和關閉警報。
這款自動化威脅調查工具能夠識別需要調查的高優先級事件,並通過獲取相關工件並通過數據挖掘收集其他證據來自動啟動該過程。通過這種方式,系統就可以自動生成事件的時間線和攻擊圖,並圍繞後續步驟給出建議。
同時還有加速威脅搜尋工具,使用開源「威脅搜尋包」和聯合搜索功能發現「隱形攻擊」和企業系統中的妥協跡象。
Constellation Research分析師Holger Mueller表示,安全運營正在迅速從操作員驅動轉變為AI驅動。「企業在安全方面面臨的挑戰,已經超過了人工處理和生產力的水平,而且根本沒有足夠的專業人員可以解決。因此,IBM提供AI驅動的警報分類和自動化威脅調查,可以幫助企業克服這些困難,這是非常有意義的。」
IBM表示,將所有這些功能統一到一種體驗中,使安全團隊能夠更有效地對任何發生的事件進行情境化和優先級排序,同時減少應對威脅所需的步驟數量,通過這種方式,可以使團隊提高生產力,讓自己專注於更高價值的工作。
