全球网络安全公司AI SPERA(CEO 姜炳卓)宣布,其基于人工智能的威胁情报 (CTI) 平台“Criminal IP”已完成与 IBM 安全运营平台 QRadar SIEM 和 QRadar SOAR 的集成。
此次集成将来自 Criminal IP 的外部威胁情报直接集成到 IBM QRadar 的检测、调查和响应工作流程中,使全球安全运营中心 (SOC) 能够更快地识别恶意活动并系统地确定响应的优先级。
在现有的安全运营环境中,即使生成了大量安全警报,也需要外部查询或人工分析来确定它们是否代表实际威胁,这导致响应延迟和优先级排序困难。Criminal IP 与 IBM QRadar 的集成解决了这些局限性,支持从警报驱动型安全运营向以判断和响应为中心的安全运营转变。安全人员无需切换到其他工具即可识别高风险事件并启动响应。
此次集成表明,Criminal IP 拥有可在全球安全运营环境中轻松应用的威胁情报标准。IBM QRadar 是一款安全运营平台,根据全球市场研究公司 IDC 的数据,它在 SIEM 市场占据领先地位,并被广泛应用于企业和公共机构。
AI Spera解释说,通过与全球安全运营标准集成,Criminal IP已证明自身是一个不局限于特定组织或地区的智能平台,而是能够与全球安全运营中心(SOC)的运营流程无缝衔接。该公司计划利用这一集成契机,为海外客户提供安全保障并拓展全球合作伙伴关系。
从技术角度来看,此次集成旨在自动化和简化安全运营中的威胁评估和响应流程。预计这将减轻重复性人工分析的负担,并提高事件响应流程的效率和一致性。
“此次整合表明,在安全运营中心(SOC)环境中,准确判断和快速响应的重要性正超越通知的数量,”AI Spera首席执行官康炳卓表示。“通过与全球安全运营平台的整合,我们将减轻安全人员的运营负担,并持续提升响应效率。”
- 查看更多相关文章
You must be logged in to post a comment.