IBM最近發(fā)布了新的安全產(chǎn)品套件,旨在統(tǒng)一安全分析師的體驗并加快響應(yīng)速度���。該套件名為IBM Security QRadar套件�����,涵蓋了威脅檢測�、調(diào)查和響應(yīng)的核心技術(shù)���,并具有統(tǒng)一的用戶界面、共享的威脅洞察和集成化的工作流程。
這個開放式的套件專為滿足混合云的需求而設(shè)計�����,包括EDR/XDR�����、SIEM���、SOAR和新的云原生日志管理功能���。通過嵌入先進(jìn)的人工智能和自動化技術(shù),該套件旨在幫助安全分析師高效利用現(xiàn)有工具����,提升威脅分析的效率和準(zhǔn)確性。
現(xiàn)今的安全運營團(tuán)隊需要保護(hù)分布在混合云環(huán)境中的重要數(shù)據(jù)�����,面對復(fù)雜度和攻擊速度的增加���,手工處理安全報警會嚴(yán)重拖慢整個過程�����。新的QRadar套件集成了人工智能和自動化功能��,可以自動對警報進(jìn)行上下文化和優(yōu)先級排序����,減少調(diào)查和響應(yīng)威脅所需的步驟和屏幕數(shù)量。
此外�,QRadar套件充分利用開放技術(shù)和與合作伙伴的集成,支持跨第三方云�����、點產(chǎn)品和數(shù)據(jù)湖進(jìn)行共享洞察和自動化操作��,從而提高部署和集成效率�����。
該套件構(gòu)建在IBM多年的威脅檢測和響應(yīng)投資��、收購和創(chuàng)新基礎(chǔ)之上����,它匯集了數(shù)十種成熟的人工智能和自動化功能���,并通過統(tǒng)一的分析師體驗使這些功能得到整合�����。這種協(xié)同創(chuàng)新有助于提高安全團(tuán)隊的生產(chǎn)力��,使分析師有更多時間從事更高價值的工作���。(美通社頭條)
