请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器

【原创翻译】适用于IBM QRadar SIEM的新型威胁网格应用程序

热度 4已有 129 次阅读2019-9-20 15:16 |个人分类:原创翻译|系统分类:分享| 思科安全, 思科和IBM, 威胁网格, AMP

业务发展高级经理
高级威胁解决方案专家
2019年9月11日

下载该应用程序,可以更快、更有效地检测和响应威胁

两年前,思科和IBM安全宣布建立战略联盟,以应对不断增长的网络犯罪。这种协作建立在每个组织的优势和互补产品的基础上,以提供集成的解决方案、托管服务和共享的威胁情报,从而为我们共同的客户带来更有效的安全性。我们继续为IBM的QRadar安全分析平台开发新的应用程序,并且刚刚发布了用于QRadar的思科威胁网格应用程序。

思科的威胁网格应用程序与IBM的QRadar SIEM集成,使分析师能够通过QRadar仪表板快速识别、理解和响应系统威胁。这个功能强大的应用程序可通过IBM安全App Exchange下载,它将高级沙箱、恶意软件分析和威胁情报整合在一个统一的解决方案中。

威胁网格+ QRadar使分析人员能够快速确定已提交给威胁网格的可能恶意文件的行为,并从QRadar深入钻取到威胁网格统一恶意软件分析和威胁情报平台,以获得更深入的洞察力。这种集成加速了威胁调查过程,通过仪表板视图查看到最高优先级的威胁,直接通过QRadar交付,而不必依赖不同的工具和接口。

来自威胁网格的沙箱分析的详细结果可以通过QRadar汇总,以确定组织内的潜在威胁是恶意的还是良性的。然后为恶意软件样本分配威胁评分,并通过哈希值和提交样本的用户显示。


威胁网格仪表板上显示的此信息可用于快速解决QRadar检测到的威胁。通过快速确定威胁调查的最高优先级,可以提高安全分析师的效率和优化。

借助QRadar DSM功能,您可以随时查看分析结果。


此外,在“日志活动”下,对于可疑IP地址,您可以使用右键单击来查看来自威胁网格的即时上下文威胁情报。


威胁网格还与IBM Resilient事件响应平台(IRP)集成,用于自动响应和X-Force Exchange,以实现更强大的威胁情报丰富。例如,IRP中的分析师可以使用思科威胁网格的威胁情报查找妥协指标(IoC),或使用其沙盒技术引爆可疑恶意软件。这使得安全团队能够在响应时获得有价值的事件数据。

思科和IBM安全之间的这些技术集成支持更广泛的安全体系结构,以提高识别、调查和修复威胁的速度和效率。我们共同提供智能、自动化和分析,以提供当今安全从业人员所需的数据和见解。

有关IBM合作的详细信息,请访问思科和IBM以及思科市场页面以获取有关我们合作伙伴关系的最新信息。


注意:应用程序的1.0.0版具有编码错误,限制了其与威胁网格美国云的兼容性。支持威胁网格欧洲云和设备的修复程序正在与IBM进行验证测试。

更新于2019年9月17日:该应用程序的新v1.01支持威胁网格欧盟云和威胁网格设备。该应用程序取代了IBM App Exchange上的先前版本。


原创翻译,若有不妥敬请指正

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科社区  

GMT+8, 2019-10-15 12:46 , Processed in 0.054548 second(s), 22 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部