IBM最近发布了新的安全产品套件,旨在统一安全分析师的体验并加快响应速度。该套件名为IBM Security QRadar套件,涵盖了威胁检测、调查和响应的核心技术,并具有统一的用户界面、共享的威胁洞察和集成化的工作流程。
这个开放式的套件专为满足混合云的需求而设计,包括EDR/XDR、SIEM、SOAR和新的云原生日志管理功能。通过嵌入先进的人工智能和自动化技术,该套件旨在帮助安全分析师高效利用现有工具,提升威胁分析的效率和准确性。
现今的安全运营团队需要保护分布在混合云环境中的重要数据,面对复杂度和攻击速度的增加,手工处理安全报警会严重拖慢整个过程。新的QRadar套件集成了人工智能和自动化功能,可以自动对警报进行上下文化和优先级排序,减少调查和响应威胁所需的步骤和屏幕数量。
此外,QRadar套件充分利用开放技术和与合作伙伴的集成,支持跨第三方云、点产品和数据湖进行共享洞察和自动化操作,从而提高部署和集成效率。
该套件构建在IBM多年的威胁检测和响应投资、收购和创新基础之上,它汇集了数十种成熟的人工智能和自动化功能,并通过统一的分析师体验使这些功能得到整合。这种协同创新有助于提高安全团队的生产力,使分析师有更多时间从事更高价值的工作。(美通社头条)
