Bốn gói sản phẩm cốt lõi của QRadar
QRadar là một giải pháp ứng phó và phát hiện mối đe dọa hiện đại hóa được thiết kế để thống nhất trải nghiệm của nhà phân tích bảo mật và đẩy nhanh tốc độ phân tích trong toàn bộ vòng đời sự cố. Các tính năng kỹ thuật được tích hợp trí tuệ nhân tạo cấp doanh nghiệp và tự động hóa để tăng đáng kể năng suất của nhà phân tích, giúp các nhóm bảo mật hạn chế về tài nguyên làm việc hiệu quả hơn trên các công nghệ cốt lõi. Bốn gói sản phẩm của Qradar cung cấp các sản phẩm tích hợp để bảo mật điểm cuối (EDR, XDR, MDR), quản lý nhật ký, SIEM và SOAR, tất cả đều có giao diện người dùng chung, thông tin chi tiết được chia sẻ và quy trình công việc được kết nối.
Đầu tiên là QRadar Log Insights, một nền tảng phân tích nhật ký dựa trên đám mây được thiết kế với khả năng tìm kiếm được tối ưu hóa và phân tích nhanh trên các tập dữ liệu rất lớn.
Thứ hai là QRadar EDR (Endpoint Detection and Response) and XDR (Extended Detection and Response), một hệ thống quản lý điểm cuối với AI và các tính năng mô hình hóa hành vi cho phép nó giám sát các thiết bị từ bên ngoài điểm cuối, khiến cho nó khó nhầm lẫn hơn và cung cấp cho nó khả năng nhanh chóng tương quan các cảnh báo từ các nguồn khác nhau và phối hợp với các phần khác để thực hiện các cuộc điều tra tự động.
Thứ ba là QRadar SOAR (Security Orchestration and Response), một hệ thống phản hồi và phát hiện sự cố tự động, theo IBM, có thể giảm đáng kể thời gian phản hồi trong trường hợp bị tấn công ransomware hoặc vi phạm dữ liệu khác.
Cuối cùng là QRadar offers SIEM (Security Information and Event Management), cung cấp giao diện hợp nhất cho nhiều khả năng như phát hiện mối đe dọa theo thời gian thực, tích hợp thông tin tình báo về mối đe dọa cũng như phân tích người dùng và mạng do AI cung cấp.
Bằng cách thống nhất các khả năng này trong một hệ thống quản lý, IBM hy vọng sẽ cung cấp một giao diện người dùng đơn giản hơn và mạnh mẽ hơn cho các nhóm bảo mật tại các tổ chức/doanh nghiệp cỡ lớn.
“Bằng cách giúp các nhà phân tích phản hồi nhanh hơn và hiệu quả hơn, QRadar Suite cũng có thể giúp các nhóm bảo mật cải thiện năng suất của họ và giải phóng thời gian của các nhà phân tích để dành cho công việc có giá trị cao hơn,” đại diện của IBM cho biết trong một tuyên bố.
Theo nhà phân tích nổi tiếng của ESG (Enterprise Strategy Group), Jon Oltsik, ý tưởng về một bảng điều khiển bảo mật hợp nhất không phải là mới, nhưng việc phát hành QRadar là một động thái tích cực đối với IBM, đặc biệt là đối với cơ sở khách hàng của họ, vốn nghiêng nhiều về các tổ chức/doanh nghiệp lớn với cơ sở hạ tầng bảo mật phức tạp.
Kết hợp trải nghiệm đám mây, phân tích và bảo mật
Các chuyên gia nhận định rằng, IBM có một bước đi đúng hướng, kết hợp nền tảng dựa trên đám mây với phân tích của IBM và kinh nghiệm về bảo mật là một giải pháp tốt.
Ông Oltsik lưu ý rằng, giống như các nhà cung cấp khác, IBM nhận ra rằng có những lỗ hổng trong các dịch vụ bảo mật của họ, nhưng cơ sở tương thích rộng rãi của QRadar có thể giúp sản phẩm này nổi bật trên thị trường.
“Khách hàng của IBM nằm trong số những khách hàng lớn nhất trên thế giới, họ sẽ có danh mục đầu tư bảo mật đa dạng”, ông nói.
IBM cho biết, các thành phần của Qradar đã có sẵn, khách hàng có thể mua ngay lập tức được các gói lẻ hoặc trọn bộ. Các gói đều được phân phối dưới dạng dịch vụ qua AWS, ngoại trừ thành phần SIEM, ban đầu sẽ được lưu trữ trên Đám mây của IBM. Tuy nhiên, IBM chưa cung cấp chi tiết về giá cụ thể.
Nguyễn Khang (Nguồn IBM)
14:00 | 04/07/2022
14:00 | 06/06/2022
10:00 | 25/08/2021
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
07:00 | 23/10/2023
Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024