当今的混合云环境正在以指数级的速度发展和扩展,因此需要保护的攻击面越来越大,愈加复杂。IT 足迹不断扩大,因此要在各种干扰因素中快速找到真正的威胁变得更加困难。孤立的技术、手动搜索和缺乏清晰的背景信息或可视化管理的警报过载导致威胁搜寻速度减缓。事实上,根据最近的一项全球调查,与本应审查的警报数量相比,安全运营中心 (SOC) 专业人员在一个正常工作日内收到的警报数量不足一半 (49%)。
全新的云原生 IBM® Security QRadar SIEM 使用多层 AI 和自动化技术,旨在大幅提高警报质量和安全分析师的效率。QRadar SIEM 利用成熟的 AI 功能(这些功能已针对来自 IBM 庞大客户网络的数百万个警报进行预先训练)提供威胁的背景信息和优先级划分,从而使分析师能够专注于更复杂和高价值的工作。
基于 watsonx 构建的生成式 AI 功能
阅读新闻稿
云原生 QRadar SIEM 使用智能算法对用例中的每个可观察对象应用多层风险评分。安全分析师只会收到最重要用例的警报,因此他们可以确切地知道应该将时间和精力集中在哪些方面。
确保可以访问所有孤立数据以丰富威胁调查。联合搜索为您提供经济高效的灵活性,让您能够在将哪些任务关键型数据引入 SIEM 以及在数据所在位置搜索数据之间进行选择。
凭借对开源 Sigma 规则的原生支持,云原生 QRadar SIEM 为安全分析师创建一种通用的共享语言,以应对在专有 SIEM 平台中编写规则的挑战。现在,随着威胁的演变,安全分析师可以直接从安全社区快速导入全新、经过验证的众包指令。
通过丰富威胁情报、评估风险和映射活动时间表,云原生 QRadar SIEM 可以执行根本原因分析并快速追踪有根据的用例。QRadar SIEM 通过自动化帮助减轻分析师的工作负担,以一体化管理信息摘要和建议。
KQL 是一种开源数据语言,通过提供更快的搜索速度和直观的语法,重点实现安全分析师的易用性。安排近乎实时的监控,以便您自动获得最新的信息。
借助 X-Force X-Force Threat Intelligence 的自动丰富功能,组织能够提前防范新兴威胁和了解最新漏洞的暴露情况。您可以了解不断变化的最新趋势,而无需花费数小时进行研究。