今天 IBM(紐約證券交易所代碼：IBM ) 推出了新的安全套件，旨在統(tǒng)一和加速安全分析師在整個(gè)事件生命周期中的體驗(yàn)。IBM Security QRadar Suite 代表了 QRadar 品牌的重大發(fā)展和擴(kuò)展，涵蓋所有核心威脅檢測(cè)、調(diào)查和響應(yīng)技術(shù)，并在整個(gè)產(chǎn)品組合的創(chuàng)新方面進(jìn)行了大量投資。

IBM Security QRadar Suite 作為服務(wù)交付，建立在開(kāi)放的基礎(chǔ)上，專為滿足混合云的需求而設(shè)計(jì)。它在所有產(chǎn)品中都采用了單一的現(xiàn)代化用戶界面——嵌入了先進(jìn)的人工智能和自動(dòng)化，旨在使分析師能夠在其核心工具集中以更快的速度、效率和精度開(kāi)展工作。

當(dāng)今的安全運(yùn)營(yíng)中心 (SOC) 團(tuán)隊(duì)正在保護(hù)跨越混合云環(huán)境的快速擴(kuò)展的數(shù)字足跡——這造成了復(fù)雜性并使其難以跟上不斷加快的攻擊速度。它們可以通過(guò)勞動(dòng)密集型警報(bào)調(diào)查和響應(yīng)過(guò)程來(lái)減慢速度，手動(dòng)將見(jiàn)解拼接在一起并在斷開(kāi)連接的數(shù)據(jù)、工具和界面之間進(jìn)行旋轉(zhuǎn)。根據(jù)最近的一項(xiàng)調(diào)查，SOC 專業(yè)人員表示，他們一天中大約三分之一的時(shí)間用于調(diào)查和驗(yàn)證最終證明不是真正威脅的事件。2個(gè)

基于公司在 12 個(gè)安全技術(shù)類別中的現(xiàn)有領(lǐng)先地位，3 IBM 重新構(gòu)建了其市場(chǎng)領(lǐng)先的威脅檢測(cè)和響應(yīng)產(chǎn)品組合，以最大限度地提高速度和效率，并滿足當(dāng)今安全分析師的特定需求。新的 IBM Security QRadar Suite 包括 EDR/XDR、SIEM、SOAR 和新的云原生日志管理功能——所有這些都圍繞一個(gè)通用的用戶界面、共享的洞察力和互聯(lián)的工作流構(gòu)建，具有以下核心設(shè)計(jì)元素：

統(tǒng)一的分析師體驗(yàn)：該套件與數(shù)百名真實(shí)世界的用戶合作進(jìn)行了改進(jìn)，在所有產(chǎn)品中采用了通用的現(xiàn)代化用戶界面：旨在顯著提高整個(gè)攻擊鏈中的分析師速度和效率。它嵌入了企業(yè)級(jí) AI 和自動(dòng)化功能，這些功能已被證明可以在第一年平均將警報(bào)調(diào)查和分類速度提高 55%。1個(gè)

云交付、速度和規(guī)模：作為 Amazon Web Services (AWS) 上的服務(wù)交付，QRadar Suite 產(chǎn)品允許跨云環(huán)境和數(shù)據(jù)源簡(jiǎn)化部署、可見(jiàn)性和集成。該套件還包括一個(gè)新的云原生日志管理功能，該功能針對(duì)高效數(shù)據(jù)攝取、快速搜索和大規(guī)模分析進(jìn)行了優(yōu)化。

開(kāi)放基礎(chǔ)、預(yù)建集成：該套件匯集了威脅檢測(cè)、調(diào)查和響應(yīng)所需的核心技術(shù)——圍繞開(kāi)放基礎(chǔ)、廣泛的合作伙伴生態(tài)系統(tǒng)和 900 多個(gè)預(yù)建集成構(gòu)建，這些集成在 IBM 和 IBM 之間提供了強(qiáng)大的互操作性第三方工具集。