除了宣布正式啟動價值 5 億美元的風(fēng)險投資基金外���,IBM今日還宣布,其旗艦產(chǎn)品 IBM QRadarSIEM將經(jīng)歷重大演變:基于全新的云原生架構(gòu)進行重設(shè)計����,專門為混合云的規(guī)模��、速度和靈活性而構(gòu)建���。IBM 還揭露了其在威脅檢測和響應(yīng)產(chǎn)品組合中引入由企業(yè)級數(shù)據(jù)和 AI 平臺 watsonx 支持的生成式 AI 功能的計劃。
在當(dāng)今不斷演進和擴展的混合云環(huán)境中���,保護更廣泛��、更復(fù)雜的攻擊面是一項挑戰(zhàn)��。這種不斷增長的 IT 足跡使得安全團隊更難在海量的信息中迅速找到真正的威脅�,由于技術(shù)孤島�����、手動搜索和警報過載而導(dǎo)致進程緩慢,且缺乏清晰的上下文或可視化��。實際上,根據(jù)最近的全球調(diào)查�����,安全運營中心(SOC)專業(yè)人員在典型工作日內(nèi)只能處理不到一半(49%)的應(yīng)檢查警報��。
新的云原生 QRadar SIEM 旨在最大化當(dāng)今安全團隊的能力���。它旨在通過 AI 增強和提升安全分析師的日常工作��,管理耗時和重復(fù)的任務(wù)��,同時使安全分析師能夠更有效地找到和響應(yīng)高優(yōu)先級的安全事件。
IBM Security 策略與產(chǎn)品管理副總裁 Kevin Skapinetz 表示:「我們的新云原生 SIEM 是 IBM 邁向混合云和 AI 時代下一代安全運營的核心元素����。我們設(shè)計的技術(shù)不是迫使分析師適應(yīng)安全技術(shù)的復(fù)雜性��,而是去除這種復(fù)雜性——篩除噪音��,簡化用戶體驗,并賦予分析師以更快速和自信地處理緊急威脅的能力��。」
IBM 的云原生 SIEM 在 QRadar 13 年市場領(lǐng)導(dǎo)地位和分析師認可的深度安全分析基礎(chǔ)上構(gòu)建�����,采用重新設(shè)計的架構(gòu)�����,實現(xiàn)高效的數(shù)據(jù)攝取�、快速搜索和大規(guī)模分析����;陂_放的基礎(chǔ),它是 QRadar Suite 的最新補充���,這是 IBM 集成的威脅檢測和響應(yīng)軟件組合。
新的云原生 QRadar SIEM 將于 2023 年第四季度作為 SaaS 普遍可用��,計劃在 2024 年提供適用于本地部署和多云部署的軟件�。
核心開放
基于 Red Hat OpenShift 構(gòu)建的 QRadar SIEM 在基礎(chǔ)層面上被設(shè)計為開放性的——允許與多廠商工具和云服務(wù)更深入地互操作��。它利用開源和開放標(biāo)準進行核心功能���,包括檢測規(guī)則和搜索語言——使其能夠跨公司更廣泛的安全和技術(shù)棧工作���。
連接、主動的安全響應(yīng)全套解決方案
作為 QRadar Suite 的一部分����,新的云原生 SIEM 為客戶提供了一系列集成的功能,
這些功能可以實現(xiàn)更主動的檢測���、調(diào)查和跨工具集的響應(yīng)����。借助 QRadar Suite����,組織可以通過攻擊面管理(ASM)功能獲得其暴露資產(chǎn)的可見性�����,跨工具集搜索威脅���,在終端進行 EDR 保護,并連接到自動化劇本以加速響應(yīng)(SOAR)����。QRadar SIEM 通過其核心工具集提供共享見解和自動化操作——直接從其主用戶界面訪問�����,無需在工具之間切換�。
企業(yè)級 AI 加速應(yīng)對關(guān)鍵威脅
QRadar SIEM 應(yīng)用了多層 AI 和自動化����,以提高警報的質(zhì)量和安全分析師的效率�����。這些成熟的 AI 能力已在 IBM 龐大的客戶網(wǎng)絡(luò)上預(yù)訓(xùn)練了數(shù)百萬警報,并在部署后進一步優(yōu)化�����,以適應(yīng)每個客戶的獨特環(huán)境���。
生成式 AI 提高 SOC 生產(chǎn)力
IBM 還計劃在 2024 年初為 QRadar Suite 發(fā)布生成式 AI(GAI)安全能力——基于公司的 AI 和數(shù)據(jù)平臺 watsonx 構(gòu)建。IBM 正在設(shè)計 GAI 以幫助優(yōu)化安全團隊的時間和才能����,代表分析師管理某些繁瑣任務(wù)的同時�����,也使他們更容易執(zhí)行更具挑戰(zhàn)性、更高價值的工作���。
京公網(wǎng)安備 11010502041587號