Phát hiện và ứng phó với Đe dọa

IBM ra mắt Bộ bảo mật QRadar mới để tăng tốc độ phát hiện và phản hồi mối đe dọa

Giao diện thống nhất, hiện đại hóa giúp hợp lý hóa phản hồi của nhà phân tích trong toàn bộ vòng đời tấn công. Khả năng tự động hóa và AI tinh vi giúp tăng tốc độ xử lý cảnh báo trung bình lên tới 55%.

ARMONK, NY , ngày 24 tháng 4 năm 2023  — Hôm nay IBM (NYSE: IBM ) đã công bố bộ bảo mật mới được thiết kế để thống nhất và tăng tốc trải nghiệm của nhà phân tích bảo mật trong toàn bộ vòng đời sự cố. IBM Security QRadar Suite  thể hiện sự phát triển và mở rộng lớn của thương hiệu QRadar, bao gồm tất cả các công nghệ phát hiện, điều tra và ứng phó mối đe dọa cốt lõi, với sự đầu tư đáng kể vào các đổi mới trong toàn bộ danh mục.

IBM Security QRadar Suite mới bao gồm EDR/XDR, SIEM, SOAR và khả năng quản lý nhật ký gốc trên nền tảng đám mây mới – tất cả được xây dựng xung quanh một giao diện người dùng chung, thông tin chuyên sâu được chia sẻ và quy trình công việc được kết nối

Được cung cấp dưới dạng dịch vụ, IBM Security QRadar Suite được xây dựng trên nền tảng mở và được thiết kế đặc biệt cho nhu cầu của đám mây lai. Nó có một giao diện người dùng được hiện đại hóa, duy nhất trên tất cả các sản phẩm – được tích hợp AI tiên tiến và tự động hóa được thiết kế để trao quyền cho các nhà phân tích làm việc với tốc độ, hiệu quả và độ chính xác cao hơn trên các bộ công cụ cốt lõi của họ.

Các nhóm của Trung tâm Điều hành Bảo mật (SOC) ngày nay đang bảo vệ dấu chân kỹ thuật số mở rộng nhanh chóng trên các môi trường đám mây lai – tạo ra sự phức tạp và khiến việc theo kịp tốc độ tấn công ngày càng tăng. Chúng có thể bị chậm lại do quá trình điều tra cảnh báo và phản hồi tốn nhiều công sức, kết hợp các thông tin chi tiết lại với nhau theo cách thủ công và xoay vòng giữa các dữ liệu, công cụ và giao diện bị ngắt kết nối. Theo một cuộc khảo sát gần đây, các chuyên gia SOC cho biết họ dành khoảng 1/3 thời gian trong ngày để điều tra và xác nhận các sự cố hóa ra không phải là mối đe dọa thực sự. ²

Được xây dựng dựa trên vị thế dẫn đầu hiện tại của công ty trong 12 hạng mục công nghệ bảo mật, ³ IBM đã tái cấu trúc danh mục ứng phó và phát hiện mối đe dọa hàng đầu thị trường của mình để tối đa hóa tốc độ và hiệu quả, đồng thời đáp ứng nhu cầu cụ thể của các nhà phân tích bảo mật ngày nay. IBM Security QRadar Suite mới bao gồm EDR/XDR, SIEM, SOAR và khả năng quản lý nhật ký gốc trên nền tảng đám mây mới – tất cả được xây dựng xung quanh một giao diện người dùng chung, thông tin chuyên sâu được chia sẻ và quy trình công việc được kết nối, với các yếu tố thiết kế cốt lõi sau:

• Phân loại cảnh báo do AI hỗ trợ : Tự động ưu tiên hoặc đóng cảnh báo dựa trên phân tích rủi ro do AI điều khiển, sử dụng các mô hình AI được đào tạo dựa trên các mẫu phản ứng của nhà phân tích trước đó, cùng với thông tin về mối đe dọa bên ngoài từ IBM X-Force và thông tin chi tiết theo ngữ cảnh rộng hơn từ các bộ công cụ phát hiện.
• Điều tra mối đe dọa tự động: Xác định các sự cố có mức độ ưu tiên cao có thể đảm bảo điều tra và tự động bắt đầu điều tra bằng cách tìm nạp các hiện vật liên quan và thu thập bằng chứng thông qua khai thác dữ liệu trên nhiều môi trường. Hệ thống sử dụng các kết quả này để tạo biểu đồ tiến trình và tấn công của sự cố dựa trên khung MITER ATT&CK và đề xuất các hành động để tăng tốc độ phản hồi.
• Săn lùng mối đe dọa tăng tốc: Sử dụng ngôn ngữ săn lùng mối đe dọa nguồn mở và khả năng tìm kiếm liên kết để giúp thợ săn mối đe dọa phát hiện các cuộc tấn công lén lút và các dấu hiệu xâm phạm trên môi trường của họ mà không cần di chuyển dữ liệu từ nguồn ban đầu.

Bằng cách giúp các nhà phân tích phản hồi nhanh hơn và hiệu quả hơn, công nghệ QRadar cũng có thể giúp các nhóm bảo mật cải thiện năng suất của họ và giải phóng thời gian của các nhà phân tích để thực hiện công việc có giá trị cao hơn.

Bộ bảo mật mở, được kết nối và hiện đại hóa

Bộ QRadar tận dụng các công nghệ và tiêu chuẩn mở trên toàn bộ danh mục, cùng với hàng trăm tiện ích tích hợp được xây dựng sẵn với các đối tác hệ sinh thái Bảo mật của IBM. Mô hình này cho phép chia sẻ thông tin chi tiết sâu hơn và hành động tự động trên các đám mây, sản phẩm điểm và hồ dữ liệu của bên thứ ba, từ đó có thể giảm thời gian triển khai và tích hợp từ vài tháng xuống còn vài ngày hoặc vài tuần.

Bộ QRadar của IBM bao gồm các sản phẩm cốt lõi sau, ban đầu được phân phối dưới dạng SaaS và được cập nhật với trải nghiệm phân tích hợp nhất mới:

• Thông tin chi tiết về nhật ký QRadar: Một giải pháp quan sát bảo mật và quản lý nhật ký gốc trên đám mây mới, cung cấp khả năng nhập dữ liệu đơn giản, tìm kiếm dưới giây và phân tích nhanh. Nó tận dụng hồ dữ liệu bảo mật đàn hồi được tối ưu hóa để thu thập, lưu trữ và thực hiện phân tích trên hàng terabyte dữ liệu với tốc độ và hiệu quả cao hơn. Nó được thiết kế để quản lý nhật ký bảo mật hiệu quả về mặt chi phí cùng với tìm kiếm và điều tra liên kết.
• QRadar EDR và ​​XDR : Giúp các công ty bảo vệ điểm cuối của họ trước các mối đe dọa chưa từng biết trước đây – sử dụng tự động hóa và hàng trăm mô hình hành vi và học máy để phát hiện các hành vi bất thường và ứng phó với các cuộc tấn công trong thời gian gần như thực. Nó tận dụng một cách tiếp cận độc đáo để giám sát các hệ điều hành từ bên ngoài, giúp tránh sự thao túng hoặc can thiệp của đối thủ. Đối với các công ty đang tìm cách mở rộng khả năng phát hiện và phản hồi của họ ngoài điểm cuối, IBM cũng cung cấp XDR với khả năng tương quan cảnh báo, điều tra tự động và phản hồi được đề xuất trên mạng, đám mây, email, v.v., cũng như phát hiện và phản hồi được quản lý (MDR).
• QRadar SOAR: Gần đây đã giành được Giải thưởng Thiết kế Red Dot về giao diện và trải nghiệm người dùng; giúp các tổ chức tự động hóa và điều phối quy trình ứng phó sự cố và đảm bảo các quy trình cụ thể của họ được tuân thủ một cách nhất quán, tối ưu hóa và có thể đo lường được. Nó bao gồm 300 tiện ích tích hợp được tạo sẵn và cung cấp các cẩm nang sẵn dùng để đáp ứng hơn 180 quy định về quyền riêng tư và vi phạm dữ liệu toàn cầu.
• QRadar SIEM: QRadar SIEM dẫn đầu thị trường của IBM đã được cải tiến với giao diện phân tích hợp nhất mới cung cấp thông tin chi tiết và quy trình công việc được chia sẻ với các bộ công cụ hoạt động bảo mật rộng hơn. Nó cung cấp khả năng phát hiện theo thời gian thực, tận dụng AI, phân tích hành vi người dùng và mạng cũng như thông tin về các mối đe dọa trong thế giới thực được xây dựng để cung cấp cho các nhà phân tích các cảnh báo chính xác hơn, theo ngữ cảnh và được ưu tiên hơn. IBM cũng có kế hoạch cung cấp QRadar SIEM dưới dạng dịch vụ trên AWS vào cuối quý 2 năm 2023.

Bộ QRadar bảo mật của IBM hiện đã có sẵn thông qua các dịch vụ SaaS riêng lẻ. Để biết thêm thông tin, hãy truy cập: https://www.ibm.com/qradar

Các tuyên bố liên quan đến định hướng và ý định trong tương lai của IBM có thể thay đổi hoặc rút lại mà không cần thông báo và chỉ thể hiện các mục đích và mục đích.

Giới thiệu về Bảo mật IBM

IBM Security giúp bảo mật cho các doanh nghiệp và chính phủ lớn nhất thế giới bằng danh mục sản phẩm và dịch vụ bảo mật tích hợp, được trang bị khả năng tự động hóa và AI năng động. Danh mục này được hỗ trợ bởi nghiên cứu IBM Security X-Force® nổi tiếng thế giới, cho phép các tổ chức dự đoán các mối đe dọa, bảo vệ dữ liệu khi dữ liệu di chuyển và phản hồi với tốc độ và độ chính xác mà không cản trở sự đổi mới kinh doanh. IBM được hàng nghìn tổ chức tin tưởng làm đối tác để đánh giá, lập chiến lược, triển khai và quản lý các chuyển đổi về bảo mật. IBM điều hành một trong những tổ chức nghiên cứu, phát triển và cung cấp bảo mật rộng nhất thế giới, giám sát hơn 150 tỷ sự kiện bảo mật mỗi ngày tại hơn 130 quốc gia và đã được cấp hơn 10.000 bằng sáng chế bảo mật trên toàn thế giới.