IBM发布AI自动化平台QRadar Security Suite，加速威胁检测和响应

IBM近日宣布推出一款名为IBM Security QRadar Security Suite的新安全套件，加速威胁检测、调查和响应。

IBM表示，该套件建立在开放基础上，专为多云运营设计，可通过提供嵌入式自动化和AI功能的单一现代化用户界面获取每项功能。

IBM的QRadar安全套件中包含了一系列端点检测和响应、扩展检测和响应、安全信息和事件管理、安全编排、自动化和响应功能，以及云原生日志管理。IBM表示，这些组合的EDR、XDR、SIEM和SOAR功能共同确保了安全分析师能够以最快速度和最高效率应对任何威胁甚至是所有威胁。

据IBM称，更加统一的体验和简化的、基于云的交付将让安全分析师从中受益，因为QRadar是在AWS上以即服务的形式交付的。QRadar是基于核心开源技术构建的，提供900多个与第三方安全工具的预构建集成。IBM表示，现在客户可以通过各种单独的软件即服务产品或者QRadar套件许可获得该产品。

IBM公司安全总经理Mary O’Brien表示：“IBM围绕单一的现代化用户体验设计了整个QRadar Security Suite产品组合，嵌入了AI和自动化，以最大限度提高安全分析师的工作效率，加快他们对攻击链每个步骤的响应速度。”

最引人关注的是内置的AI和自动化功能，正如IBM所说，这些功能已经被证明可以显著提高安全运营中心运营的速度和准确性，其中包括了AI驱动的警报分类系统等功能，该系统根据先前的安全分析师响应模式和外部威胁情报训练AI模型，可以自动确定警报的优先级和关闭警报。

这款自动化威胁调查工具能够识别需要调查的高优先级事件，并通过获取相关工件并通过数据挖掘收集其他证据来自动启动该过程。通过这种方式，系统就可以自动生成事件的时间线和攻击图，并围绕后续步骤给出建议。

同时还有加速威胁搜寻工具，使用开源“威胁搜寻包”和联合搜索功能发现“隐形攻击”和企业系统中的妥协迹象。

Constellation Research分析师Holger Mueller表示，安全运营正在迅速从操作员驱动转变为AI驱动。“企业在安全方面面临的挑战，已经超过了人工处理和生产力的水平，而且根本没有足够的专业人员可以解决。因此，IBM提供AI驱动的警报分类和自动化威胁调查，可以帮助企业克服这些困难，这是非常有意义的。”

IBM表示，将所有这些功能统一到一种体验中，使安全团队能够更有效地对任何发生的事件进行情境化和优先级排序，同时减少应对威胁所需的步骤数量，通过这种方式，可以使团队提高生产力，让自己专注于更高价值的工作。