新的套件統一的現代化界面讓分析師在整個攻擊周期中的響應得到簡化；先進的人工智能和自動化功能將警報分類速度平均提高了 55%。

近日，IBM 發布了新的安全產品套件，該套件旨在統一整個安全事件過程中安全分析師的體驗及加速其響應速度。IBM Security QRadar 套件 (IBM Security QRadar Suite) 是 QRadar 品牌經過重要演變和擴展后的代表性產品，其涵蓋了所有威脅檢測、調查和響應的核心技術，并對整個產品組合進行了重大創新。

新的 IBM Security QRadar 套件包括 EDR/XDR、SIEM、SOAR 和一個新的云原生日志管理功能，所有這些組件都具備以下的共性，統一的用戶界面、共享的威脅洞察和集成化的工作流程。

IBM Security QRadar 套件構建在一個開放的基礎上，專為滿足混合云的需求而設計。它具有跨所有產品的統一的、針對現代化 SOC 設計的用戶界面——嵌入了先進的人工智能和自動化技術，旨在使安全分析師能夠高效利用現有工具集，以更快的速度，提升威脅分析的效率和精準度。

當今，安全運營團隊需要保護分布在混合云環境中的重要數據，相比以往復雜度更高，攻擊的速度也越來越快，始終處在疲于招架的狀態。手工進行安全報警調查和響應，會嚴重拖慢整個過程，需要手動將各種碎片化的信息組織在一起，并在互不連接的數據、工具和接口之間進行切換。根據最近的一項調查，安全運營專業人士表示，他們每天需花大約三分之一的時間來調查和驗證那些最終被證明并非真正威脅的事件。

基于 IBM 在 12 個安全技術領域中的領導地位，IBM 重新設計并構建了其市場領先的威脅檢測和響應產品組合，以最大限度地提高速度和效率，并滿足當今安全分析師的特定需求。新的 IBM Security QRadar 套件具有以下核心設計元素:

統一的分析師體驗：通過與數百個全球的用戶協作，聽取他們的改進意見，該套件在所有產品組件中均提供了統一的、基于現代化 SOC 所需的用戶界面，旨在顯著提高分析師對攻擊鏈的理解速度和分析效率。嵌入了企業級人工智能和自動化功能，已被證明能在使用的第一年就將警報調查和分類速度平均提高 55%。

云交付、速度和擴展：QRadar 套件產品在亞馬遜網絡服務 (AWS) 上作為服務交付，可以實現跨云環境和跨數據源的簡化部署、提高可視性，增強集成能力。該套件還包括一個新的云原生日志管理能力，針對高效的數據采集、快速搜索和大規模分析進行了優化。

開放基礎、預置集成：該套件匯集了威脅檢測、調查和響應所需的核心技術，提供開放性，預置 900 多項內置與廣泛的合作伙伴生態系統集成的能力，從而實現在 IBM 和第三方工具集之間提供強大的互操作性。

IBM Security 總經理 Mary O'Brien表示：“面對越來越多的攻擊面和越來越緊縮的攻擊響應時間，速度和效率是資源有限的安全團隊成功的基礎。IBM 圍繞統一的現代化用戶體驗設計了新的 QRadar 套件，嵌入了復雜的人工智能和自動化，以最大限度地提高安全分析師們的生產力，加速他們對攻擊鏈每個步驟的響應。”

面向真實世界安全需求的協同創新

QRadar 套件是 IBM 多年來在威脅檢測和響應方面的投資、收購和創新的結晶。它具有數十種成熟的人工智能和自動化功能，這些功能隨著時間的推移已經根據現實世界的用戶和數據進行了改進，包括與IBM托管安全服務的 400 多個客戶進行合作。它還包括與 IBM Research 和開源安全社區共同合作的創新成果。

這些基于人工智能的功能已被證明可以顯著提高安全運營團隊操作的速度和準確性：例如，允許 IBM 托管安全服務自動化 70% 以上的警報清除，并在實施的第一年將警報分類時間平均減少 55%。

通過統一的分析師體驗，QRadar 套件將這些功能整合在一起，自動地對警報進行上下文化和優先級排序，以可視化形式顯示數據以供快速使用，并在產品之間提供共享的洞見和自動化工作流程。這種方法可以大大減少調查和響應威脅所需的步驟和屏幕數量。例如:

人工智能警報分類：人工智能驅動的風險分析使用經過先前分析師響應模式訓練的人工智能模型、來自 IBM X-Force 的外部威脅情報和來自各檢測工具集的更廣泛的上下文洞察，自動確定警報的優先級或關閉警報。

自動威脅調查：識別可能需要調查的高優先級事件，并通過跨環境的數據挖掘獲取相關組件和收集證據來自動啟動調查。系統使用這些結果生成基于 MITRE ATT&CK 框架的事件時間表和攻擊圖，并建議采取行動以加快響應速度。

加速威脅搜尋：使用開源威脅搜尋語言和聯合搜索功能，幫助威脅搜尋者在其環境中發現隱形攻擊和危害指標，而無需從原始來源中移動數據。

通過幫助分析師更快、更有效地響應，QRadar 技術還可以幫助安全團隊提高生產力，并為分析師騰出時間從事更高價值的工作。

開放，連接和現代化的安全產品套件

QRadar 套件充分利用了整個產品組合中的開放技術和標準，以及與 IBM Security 生態系統合作伙伴構建的數百個預置集成。該模型支持跨第三方云、點產品和數據湖進行更深入的共享洞察和自動化操作，從而將部署和集成時間從數月縮短到數天或數周。

IBM QRadar 套件最初作為 SaaS 交付，并隨著新的統一的分析師體驗而更新。它包括以下核心產品：

QRadar Log Insights：一種新的云原生日志管理和安全觀察解決方案，提供簡化的數據采集、亞秒級搜索和快速分析。它利用經過優化的、富有彈性的安全數據湖，以更快的速度和效率收集、存儲和執行對 TB 級數據的分析。它是為經濟有效的安全日志管理以及聯合搜索和調查而設計的。

QRadar EDR 和 XDR：幫助企業保護其端點免受此前未知的零日威脅——其使用自動化和數百種機器學習和行為模型來檢測行為異常并近乎實時地響應攻擊。它利用獨特的方法從外部監視操作系統，幫助避免攻擊方的操縱或干擾。對于希望將檢測和響應功能擴展到端點之外的公司，IBM 還提供了具有警報相關性、自動調查和跨網絡、云、電子郵件等推薦響應的 XDR，以及托管檢測和響應 (MDR)。

QRadar SOAR：最近獲得紅點設計獎 (Red Dot Design Award) 的產品。為界面和用戶體驗而設計：旨在幫助企業對安全事件響應工作流進行自動化和統一協調，確保以一致、優化和可測量的方式遵循它們特定的流程。Qradar SOAR 包括 300 個預先構建的集成，并提供了應對 180 多個全球數據泄露和隱私相關法規的指引。

QRadar SIEM: IBM 市場領先的 QRadar SIEM 通過新的統一分析師界面進行了提升，該界面提供了共享的安全洞見和工作流程以及更廣泛的安全操作工具集。它提供實時檢測，利用人工智能，網絡和用戶行為分析，以及真實世界的威脅情報，為分析師提供更準確，情境化和優先級的警報。IBM 計劃在 2023 年二季度末在 AWS 上上線 QRadar SIEM 服務。

IBM Security QRadar 套件現可通過個人 SaaS 產品獲取。

關于IBM Security

IBM Security 通過融入動態人工智能和自動化功能的集成式安全產品和服務組合，幫助全球大型企業和政府組織保護自身安全。該產品組合由世界知名的 IBM Security X-Force研究支持，使組織能夠預測威脅，在數據移動時保護數據，并在不妨礙業務創新的情況下快速準確地響應。成千上萬的組織將 IBM 作為評估、制定戰略、實現和管理安全轉型的可靠合作伙伴。IBM 運營著世界上范圍最廣的安全研究、開發和交付組織之一，對每天發生于 130 多個國家的超 1500 億個安全事件進行實時監控，并在全球范圍內獲得了 10000 多項安全相關專利。

關于 IBM

IBM 是全球領先的混合云、人工智能及企業服務提供商，幫助超過 175 個國家和地區的客戶，從其擁有的數據中獲取商業洞察，簡化業務流程，降低成本，并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。

審核編輯：湯梓紅