IBM cung cấp giải pháp quản lý bảo mật tích hợp QRadar

16:14 | 27/04/2023
Nguyễn Khang (Nguồn IBM)

Tại hội nghị RSA diễn ra vào ngày 24/4/2023, IBM đã công bố phát hành sản phẩm QRadar Security Suite phiên bản mới, được thiết kế để giúp đơn giản hóa những thách thức mà các nhóm bảo mật phải đối diện trong thực thi nhiệm vụ quản lý danh sách ngày càng nhiều các công cụ bảo mật khác nhau. Việc cung cấp QRadar mới, IBM hy vọng các nhóm vận hành bảo mật sẽ tập hợp các môi trường bảo mật không chính thống của các khách hàng lớn lại với nhau.

Bốn gói sản phẩm cốt lõi của QRadar

QRadar là một giải pháp ứng phó và phát hiện mối đe dọa hiện đại hóa được thiết kế để thống nhất trải nghiệm của nhà phân tích bảo mật và đẩy nhanh tốc độ phân tích trong toàn bộ vòng đời sự cố. Các tính năng kỹ thuật được tích hợp trí tuệ nhân tạo cấp doanh nghiệp và tự động hóa để tăng đáng kể năng suất của nhà phân tích, giúp các nhóm bảo mật hạn chế về tài nguyên làm việc hiệu quả hơn trên các công nghệ cốt lõi. Bốn gói sản phẩm của Qradar cung cấp các sản phẩm tích hợp để bảo mật điểm cuối (EDR, XDR, MDR), quản lý nhật ký, SIEM và SOAR, tất cả đều có giao diện người dùng chung, thông tin chi tiết được chia sẻ và quy trình công việc được kết nối.

Đầu tiên là QRadar Log Insights, một nền tảng phân tích nhật ký dựa trên đám mây được thiết kế với khả năng tìm kiếm được tối ưu hóa và phân tích nhanh trên các tập dữ liệu rất lớn.

Thứ hai là QRadar EDR (Endpoint Detection and Response) and XDR (Extended Detection and Response), một hệ thống quản lý điểm cuối với AI và các tính năng mô hình hóa hành vi cho phép nó giám sát các thiết bị từ bên ngoài điểm cuối, khiến cho nó khó nhầm lẫn hơn và cung cấp cho nó khả năng nhanh chóng tương quan các cảnh báo từ các nguồn khác nhau và phối hợp với các phần khác để thực hiện các cuộc điều tra tự động.

Thứ ba là QRadar SOAR (Security Orchestration and Response), một hệ thống phản hồi và phát hiện sự cố tự động, theo IBM, có thể giảm đáng kể thời gian phản hồi trong trường hợp bị tấn công ransomware hoặc vi phạm dữ liệu khác.

Cuối cùng là QRadar offers SIEM (Security Information and Event Management), cung cấp giao diện hợp nhất cho nhiều khả năng như phát hiện mối đe dọa theo thời gian thực, tích hợp thông tin tình báo về mối đe dọa cũng như phân tích người dùng và mạng do AI cung cấp.

Bằng cách thống nhất các khả năng này trong một hệ thống quản lý, IBM hy vọng sẽ cung cấp một giao diện người dùng đơn giản hơn và mạnh mẽ hơn cho các nhóm bảo mật tại các tổ chức/doanh nghiệp cỡ lớn.

“Bằng cách giúp các nhà phân tích phản hồi nhanh hơn và hiệu quả hơn, QRadar Suite cũng có thể giúp các nhóm bảo mật cải thiện năng suất của họ và giải phóng thời gian của các nhà phân tích để dành cho công việc có giá trị cao hơn,” đại diện của IBM cho biết trong một tuyên bố.

Theo nhà phân tích nổi tiếng của ESG (Enterprise Strategy Group), Jon Oltsik, ý tưởng về một bảng điều khiển bảo mật hợp nhất không phải là mới, nhưng việc phát hành QRadar là một động thái tích cực đối với IBM, đặc biệt là đối với cơ sở khách hàng của họ, vốn nghiêng nhiều về các tổ chức/doanh nghiệp lớn với cơ sở hạ tầng bảo mật phức tạp.

Kết hợp trải nghiệm đám mây, phân tích và bảo mật

Các chuyên gia nhận định rằng, IBM có một bước đi đúng hướng, kết hợp nền tảng dựa trên đám mây với phân tích của IBM và kinh nghiệm về bảo mật là một giải pháp tốt.

Ông Oltsik lưu ý rằng, giống như các nhà cung cấp khác, IBM nhận ra rằng có những lỗ hổng trong các dịch vụ bảo mật của họ, nhưng cơ sở tương thích rộng rãi của QRadar có thể giúp sản phẩm này nổi bật trên thị trường.

“Khách hàng của IBM nằm trong số những khách hàng lớn nhất trên thế giới, họ sẽ có danh mục đầu tư bảo mật đa dạng”, ông nói. 

IBM cho biết, các thành phần của Qradar đã có sẵn, khách hàng có thể mua ngay lập tức được các gói lẻ hoặc trọn bộ. Các gói đều được phân phối dưới dạng dịch vụ qua AWS, ngoại trừ thành phần SIEM, ban đầu sẽ được lưu trữ trên Đám mây của IBM. Tuy nhiên, IBM chưa cung cấp chi tiết về giá cụ thể.