Bốn gói sản phẩm cốt lõi của QRadar
QRadar là một giải pháp ứng phó và phát hiện mối đe dọa hiện đại hóa được thiết kế để thống nhất trải nghiệm của nhà phân tích bảo mật và đẩy nhanh tốc độ phân tích trong toàn bộ vòng đời sự cố. Các tính năng kỹ thuật được tích hợp trí tuệ nhân tạo cấp doanh nghiệp và tự động hóa để tăng đáng kể năng suất của nhà phân tích, giúp các nhóm bảo mật hạn chế về tài nguyên làm việc hiệu quả hơn trên các công nghệ cốt lõi. Bốn gói sản phẩm của Qradar cung cấp các sản phẩm tích hợp để bảo mật điểm cuối (EDR, XDR, MDR), quản lý nhật ký, SIEM và SOAR, tất cả đều có giao diện người dùng chung, thông tin chi tiết được chia sẻ và quy trình công việc được kết nối.
Đầu tiên là QRadar Log Insights, một nền tảng phân tích nhật ký dựa trên đám mây được thiết kế với khả năng tìm kiếm được tối ưu hóa và phân tích nhanh trên các tập dữ liệu rất lớn.
Thứ hai là QRadar EDR (Endpoint Detection and Response) and XDR (Extended Detection and Response), một hệ thống quản lý điểm cuối với AI và các tính năng mô hình hóa hành vi cho phép nó giám sát các thiết bị từ bên ngoài điểm cuối, khiến cho nó khó nhầm lẫn hơn và cung cấp cho nó khả năng nhanh chóng tương quan các cảnh báo từ các nguồn khác nhau và phối hợp với các phần khác để thực hiện các cuộc điều tra tự động.
Thứ ba là QRadar SOAR (Security Orchestration and Response), một hệ thống phản hồi và phát hiện sự cố tự động, theo IBM, có thể giảm đáng kể thời gian phản hồi trong trường hợp bị tấn công ransomware hoặc vi phạm dữ liệu khác.
Cuối cùng là QRadar offers SIEM (Security Information and Event Management), cung cấp giao diện hợp nhất cho nhiều khả năng như phát hiện mối đe dọa theo thời gian thực, tích hợp thông tin tình báo về mối đe dọa cũng như phân tích người dùng và mạng do AI cung cấp.
Bằng cách thống nhất các khả năng này trong một hệ thống quản lý, IBM hy vọng sẽ cung cấp một giao diện người dùng đơn giản hơn và mạnh mẽ hơn cho các nhóm bảo mật tại các tổ chức/doanh nghiệp cỡ lớn.
“Bằng cách giúp các nhà phân tích phản hồi nhanh hơn và hiệu quả hơn, QRadar Suite cũng có thể giúp các nhóm bảo mật cải thiện năng suất của họ và giải phóng thời gian của các nhà phân tích để dành cho công việc có giá trị cao hơn,” đại diện của IBM cho biết trong một tuyên bố.
Theo nhà phân tích nổi tiếng của ESG (Enterprise Strategy Group), Jon Oltsik, ý tưởng về một bảng điều khiển bảo mật hợp nhất không phải là mới, nhưng việc phát hành QRadar là một động thái tích cực đối với IBM, đặc biệt là đối với cơ sở khách hàng của họ, vốn nghiêng nhiều về các tổ chức/doanh nghiệp lớn với cơ sở hạ tầng bảo mật phức tạp.
Kết hợp trải nghiệm đám mây, phân tích và bảo mật
Các chuyên gia nhận định rằng, IBM có một bước đi đúng hướng, kết hợp nền tảng dựa trên đám mây với phân tích của IBM và kinh nghiệm về bảo mật là một giải pháp tốt.
Ông Oltsik lưu ý rằng, giống như các nhà cung cấp khác, IBM nhận ra rằng có những lỗ hổng trong các dịch vụ bảo mật của họ, nhưng cơ sở tương thích rộng rãi của QRadar có thể giúp sản phẩm này nổi bật trên thị trường.
“Khách hàng của IBM nằm trong số những khách hàng lớn nhất trên thế giới, họ sẽ có danh mục đầu tư bảo mật đa dạng”, ông nói.
IBM cho biết, các thành phần của Qradar đã có sẵn, khách hàng có thể mua ngay lập tức được các gói lẻ hoặc trọn bộ. Các gói đều được phân phối dưới dạng dịch vụ qua AWS, ngoại trừ thành phần SIEM, ban đầu sẽ được lưu trữ trên Đám mây của IBM. Tuy nhiên, IBM chưa cung cấp chi tiết về giá cụ thể.
Nguyễn Khang (Nguồn IBM)
14:00 | 04/07/2022
14:00 | 06/06/2022
10:00 | 25/08/2021
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024