两年前，思科和IBM安全宣布建立战略联盟，以应对不断增长的网络犯罪。这种协作建立在每个组织的优势和互补产品的基础上，以提供集成的解决方案、托管服务和共享的威胁情报，从而为我们共同的客户带来更有效的安全性。我们继续为IBM的QRadar安全分析平台开发新的应用程序，并且刚刚发布了用于QRadar的思科威胁网格应用程序。

思科的威胁网格应用程序与IBM的QRadar SIEM集成，使分析师能够通过QRadar仪表板快速识别、理解和响应系统威胁。这个功能强大的应用程序可通过IBM安全App Exchange下载，它将高级沙箱、恶意软件分析和威胁情报整合在一个统一的解决方案中。

威胁网格+ QRadar使分析人员能够快速确定已提交给威胁网格的可能恶意文件的行为，并从QRadar深入钻取到威胁网格统一恶意软件分析和威胁情报平台，以获得更深入的洞察力。这种集成加速了威胁调查过程，通过仪表板视图查看到最高优先级的威胁，直接通过QRadar交付，而不必依赖不同的工具和接口。

来自威胁网格的沙箱分析的详细结果可以通过QRadar汇总，以确定组织内的潜在威胁是恶意的还是良性的。然后为恶意软件样本分配威胁评分，并通过哈希值和提交样本的用户显示。

威胁网格仪表板上显示的此信息可用于快速解决QRadar检测到的威胁。通过快速确定威胁调查的最高优先级，可以提高安全分析师的效率和优化。

借助QRadar DSM功能，您可以随时查看分析结果。

此外，在“日志活动”下，对于可疑IP地址，您可以使用右键单击来查看来自威胁网格的即时上下文威胁情报。

威胁网格还与IBM Resilient事件响应平台（IRP）集成，用于自动响应和X-Force Exchange，以实现更强大的威胁情报丰富。例如，IRP中的分析师可以使用思科威胁网格的威胁情报查找妥协指标（IoC），或使用其沙盒技术引爆可疑恶意软件。这使得安全团队能够在响应时获得有价值的事件数据。

思科和IBM安全之间的这些技术集成支持更广泛的安全体系结构，以提高识别、调查和修复威胁的速度和效率。我们共同提供智能、自动化和分析，以提供当今安全从业人员所需的数据和见解。

有关IBM合作的详细信息，请访问思科和IBM以及思科市场页面以获取有关我们合作伙伴关系的最新信息。

原创翻译，若有不妥敬请指正