新的ibm security qradar产品群包括edr/xdr、siem、soar和新的云原生日志管理功能,所有这些组件都具有以下共性、统一的用户界面、共享的威胁洞察力和统一的工作流程。
ibm security qradar产品群以开放性为基础,设计以满足混合云的需求。——的尖端人工智能和自动化技术嵌入式,横跨所有产品被设计成一个均匀化的用户界面,保安gaga更快的速度和效率及精度分析为基础,威胁分析的,为了提高效率,有效地使用现有的工具(http://www.maoyihang.com/sell/l_5/)套设计得可以。
今天,安全操作团队需要保护分散在混合云端环境中的重要数据,因此比以前更加复杂,攻击速度越来越快,经常面临困难。手动执行安全警报调查和响应时,需要手动组合各种信息并转换成没有连接数据、工具和接口的过程会变得非常缓慢。最近的一项调查显示,安全运营专家每天花费三分之一左右的时间调查和验证被判定为不是威胁的事件。
qradar产品群是ibm在威胁探测和应对领域投资的长期投资、收购和革新的结晶。它拥有数十种强大的人工智能和自动化功能,并在实际用户和数据的基础上得到改进,其中包括ibm的超过400个委托安全服务(http://www.maoyihang.com/sell/l_11/)客户。它还包括与ibm研究和开放源代码安全社区合作的创新。
这些基于人工智能的功能已被证明大大提高了安全运行团队的运行速度和准确性:例如,ibm主机安全服务将超过70%的警报造纸自动化,并在第一年平均缩短了55%的警报分类时间。
通过整合的分析师经验,qradar产品群可以整合这些功能,自动排序从上到下的警报文化和优先级,并将数据视觉化,以快速使用,提供共享的洞察力和自动化的工作流程。使用这种方法可以大幅减少调查和应对威胁所需的阶段和画面数量。