业务发展高级经理
高级威胁解决方案专家
2019年9月11日
下载该应用程序,可以更快、更有效地检测和响应威胁
两年前,
思科和IBM安全宣布建立战略联盟,以应对不断增长的网络犯罪。这种协作建立在每个组织的优势和互补产品的基础上,以提供集成的解决方案、托管服务和共享的威胁情报,从而为我们共同的客户带来更有效的安全性。我们继续为
IBM的QRadar安全分析平台开发新的应用程序,并且刚刚发布了用于QRadar的思科
威胁网格应用程序。
思科的威胁网格应用程序与IBM的QRadar SIEM集成,使分析师能够通过QRadar仪表板快速识别、理解和响应系统威胁。这个功能强大的应用程序可通过IBM安全
App Exchange下载,它将高级沙箱、恶意软件分析和威胁情报整合在一个统一的解决方案中。
威胁网格+ QRadar使分析人员能够快速确定已提交给威胁网格的可能恶意文件的行为,并从QRadar深入钻取到威胁网格统一恶意软件分析和威胁情报平台,以获得更深入的洞察力。这种集成加速了威胁调查过程,通过仪表板视图查看到最高优先级的威胁,直接通过QRadar交付,而不必依赖不同的工具和接口。
来自威胁网格的沙箱分析的详细结果可以通过QRadar汇总,以确定组织内的潜在威胁是恶意的还是良性的。然后为恶意软件样本分配威胁评分,并通过哈希值和提交样本的用户显示。
威胁网格仪表板上显示的此信息可用于快速解决QRadar检测到的威胁。通过快速确定威胁调查的最高优先级,可以提高安全分析师的效率和优化。
借助QRadar DSM功能,您可以随时查看分析结果。
此外,在“日志活动”下,对于可疑IP地址,您可以使用右键单击来查看来自威胁网格的即时上下文威胁情报。
威胁网格还与
IBM Resilient事件响应平台(IRP)
集成,用于自动响应和X-Force Exchange,以实现更强大的威胁情报丰富。例如,IRP中的分析师可以使用思科威胁网格的威胁情报查找妥协指标(IoC),或使用其沙盒技术引爆可疑恶意软件。这使得安全团队能够在响应时获得有价值的事件数据。
思科和IBM安全之间的这些技术集成支持更广泛的安全体系结构,以提高识别、调查和修复威胁的速度和效率。我们共同提供智能、自动化和分析,以提供当今安全从业人员所需的数据和见解。
注意:应用程序的1.0.0版具有编码错误,限制了其与威胁网格美国云的兼容性。支持威胁网格欧洲云和设备的修复程序正在与IBM进行验证测试。
原创翻译,若有不妥敬请指正