Bốn gói sản phẩm cốt lõi của QRadar
QRadar là một giải pháp ứng phó và phát hiện mối đe dọa hiện đại hóa được thiết kế để thống nhất trải nghiệm của nhà phân tích bảo mật và đẩy nhanh tốc độ phân tích trong toàn bộ vòng đời sự cố. Các tính năng kỹ thuật được tích hợp trí tuệ nhân tạo cấp doanh nghiệp và tự động hóa để tăng đáng kể năng suất của nhà phân tích, giúp các nhóm bảo mật hạn chế về tài nguyên làm việc hiệu quả hơn trên các công nghệ cốt lõi. Bốn gói sản phẩm của Qradar cung cấp các sản phẩm tích hợp để bảo mật điểm cuối (EDR, XDR, MDR), quản lý nhật ký, SIEM và SOAR, tất cả đều có giao diện người dùng chung, thông tin chi tiết được chia sẻ và quy trình công việc được kết nối.
Đầu tiên là QRadar Log Insights, một nền tảng phân tích nhật ký dựa trên đám mây được thiết kế với khả năng tìm kiếm được tối ưu hóa và phân tích nhanh trên các tập dữ liệu rất lớn.
Thứ hai là QRadar EDR (Endpoint Detection and Response) and XDR (Extended Detection and Response), một hệ thống quản lý điểm cuối với AI và các tính năng mô hình hóa hành vi cho phép nó giám sát các thiết bị từ bên ngoài điểm cuối, khiến cho nó khó nhầm lẫn hơn và cung cấp cho nó khả năng nhanh chóng tương quan các cảnh báo từ các nguồn khác nhau và phối hợp với các phần khác để thực hiện các cuộc điều tra tự động.
Thứ ba là QRadar SOAR (Security Orchestration and Response), một hệ thống phản hồi và phát hiện sự cố tự động, theo IBM, có thể giảm đáng kể thời gian phản hồi trong trường hợp bị tấn công ransomware hoặc vi phạm dữ liệu khác.
Cuối cùng là QRadar offers SIEM (Security Information and Event Management), cung cấp giao diện hợp nhất cho nhiều khả năng như phát hiện mối đe dọa theo thời gian thực, tích hợp thông tin tình báo về mối đe dọa cũng như phân tích người dùng và mạng do AI cung cấp.
Bằng cách thống nhất các khả năng này trong một hệ thống quản lý, IBM hy vọng sẽ cung cấp một giao diện người dùng đơn giản hơn và mạnh mẽ hơn cho các nhóm bảo mật tại các tổ chức/doanh nghiệp cỡ lớn.
“Bằng cách giúp các nhà phân tích phản hồi nhanh hơn và hiệu quả hơn, QRadar Suite cũng có thể giúp các nhóm bảo mật cải thiện năng suất của họ và giải phóng thời gian của các nhà phân tích để dành cho công việc có giá trị cao hơn,” đại diện của IBM cho biết trong một tuyên bố.
Theo nhà phân tích nổi tiếng của ESG (Enterprise Strategy Group), Jon Oltsik, ý tưởng về một bảng điều khiển bảo mật hợp nhất không phải là mới, nhưng việc phát hành QRadar là một động thái tích cực đối với IBM, đặc biệt là đối với cơ sở khách hàng của họ, vốn nghiêng nhiều về các tổ chức/doanh nghiệp lớn với cơ sở hạ tầng bảo mật phức tạp.
Kết hợp trải nghiệm đám mây, phân tích và bảo mật
Các chuyên gia nhận định rằng, IBM có một bước đi đúng hướng, kết hợp nền tảng dựa trên đám mây với phân tích của IBM và kinh nghiệm về bảo mật là một giải pháp tốt.
Ông Oltsik lưu ý rằng, giống như các nhà cung cấp khác, IBM nhận ra rằng có những lỗ hổng trong các dịch vụ bảo mật của họ, nhưng cơ sở tương thích rộng rãi của QRadar có thể giúp sản phẩm này nổi bật trên thị trường.
“Khách hàng của IBM nằm trong số những khách hàng lớn nhất trên thế giới, họ sẽ có danh mục đầu tư bảo mật đa dạng”, ông nói.
IBM cho biết, các thành phần của Qradar đã có sẵn, khách hàng có thể mua ngay lập tức được các gói lẻ hoặc trọn bộ. Các gói đều được phân phối dưới dạng dịch vụ qua AWS, ngoại trừ thành phần SIEM, ban đầu sẽ được lưu trữ trên Đám mây của IBM. Tuy nhiên, IBM chưa cung cấp chi tiết về giá cụ thể.
Nguyễn Khang (Nguồn IBM)
14:00 | 04/07/2022
14:00 | 06/06/2022
10:00 | 25/08/2021
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
18:00 | 22/09/2023
Mới đây, Google vừa phát hành phiên bản Chrome 117 để kỷ niệm 15 năm ra mắt của trình duyệt này. Trong bản cập nhật này, Google đã bổ sung thêm nhiều tính năng mới cũng như áp dụng ngôn ngữ Material You để trình duyệt Chrome tiện lợi và dễ sử dụng hơn.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024