IBM最近發(fā)布了新的安全產品套件��,旨在統一安全分析師的體驗并加快響應速度���。該套件名為IBM Security QRadar套件,涵蓋了威脅檢測����、調查和響應的核心技術,并具有統一的用戶界面�、共享的威脅洞察和集成化的工作流程。
這個開放式的套件專為滿足混合云的需求而設計����,包括EDR/XDR、SIEM�、SOAR和新的云原生日志管理功能�����。通過嵌入先進的人工智能和自動化技術����,該套件旨在幫助安全分析師高效利用現有工具��,提升威脅分析的效率和準確性�����。
現今的安全運營團隊需要保護分布在混合云環(huán)境中的重要數據�����,面對復雜度和攻擊速度的增加����,手工處理安全報警會嚴重拖慢整個過程���。新的QRadar套件集成了人工智能和自動化功能�,可以自動對警報進行上下文化和優(yōu)先級排序����,減少調查和響應威脅所需的步驟和屏幕數量��。
此外��,QRadar套件充分利用開放技術和與合作伙伴的集成����,支持跨第三方云��、點產品和數據湖進行共享洞察和自動化操作��,從而提高部署和集成效率�。
該套件構建在IBM多年的威脅檢測和響應投資、收購和創(chuàng)新基礎之上�����,它匯集了數十種成熟的人工智能和自動化功能���,并通過統一的分析師體驗使這些功能得到整合��。這種協同創(chuàng)新有助于提高安全團隊的生產力����,使分析師有更多時間從事更高價值的工作。(美通社頭條)
