IBM推出QRadar云安全套件

关键要点

• IBM发布了QRadar云安全套件，提升了威胁检测、评估和修复能力。
• 此套件集成了扩展检测与响应、事件管理、安全编排、自动化响应以及云本地日志管理功能。
• 产品利用人工智能和自动化，平均可在实施首年内将警报处理时间减少55%。
• QRadar套件可通过统一的仪表板访问，适应现代安全运营中心在混合云环境中的需求。

IBM推出了QRadar云安全套件，这是一款公司声称可加速威胁的检测、评估和修复的新扩展。根据的报道，QRadar套件的功能包括扩展检测与响应、安全信息和事件管理、安全编排、自动化响应以及云本地日志管理，用户可通过一个统一的仪表板访问所有功能。

当今的安全运营中心团队正在保护以混合云环境为基础的快速扩展的数字足迹，这增加了复杂性，使得他们很难跟上攻击速度的加快，IBM表示。根据IBM托管安全服务的统计，该产品还利用了和自动化，实施后平均能将警报处理时间减少55%。
QRadar的人工智能根据以往分析师的响应模式进行训练，以有效地处理与IBMX-Force提供的威胁情报相结合的警报。在检测到高优先级事件时，人工智能模型使用MITRE ATT&CK框架生成攻击图和时间线，并提供推荐响应。

此外，QRadar还通过联邦搜索能力和开源威胁狩猎语言主动寻找环境中的妥协指标，增强了对复杂威胁的监控能力。

功能 | 描述
—|—
扩展检测与响应 | 通过综合分析加速威胁检测与应对
安全信息与事件管理 | 集成不同的数据源实现信息的实时汇总与分析
自动化响应 | 利用AI自动处理常见威胁，提升反应速度
云本地日志管理 | 实时整合云环境中的日志数据，支持快速搜索与分析

QRadar套件的推出标志着IBM在现代安全解决方案上的一次重要进步，期望帮助企业更高效地应对越来越复杂的安全挑战。