Daher hat IBM die neue QRadar Suite um eine einheitliche, modernisierte Benutzeroberfläche herum entwickelt, die mit ausgefeilter KI und Automatisierung ausgestattet ist, um die Produktivität von Sicherheitsanalysten zu maximieren und ihre Reaktion in jedem Schritt der Angriffskette zu beschleunigen. Beispiele dafür:

⚠️  KI-gestützte Alert-Triage: Automatische Priorisierung oder Schließung von Alerts auf der Grundlage von KI-gestützter Risikoanalyse mithilfe von KI-Modellen.

⚠️  Automatisierte Untersuchung von Sicherheitsbedrohungen: Identifiziert Vorfälle mit hoher Priorität, die einer genaueren Untersuchung bedürfen und leitet automatisch eine Untersuchung ein.

⚠️  Beschleunigtes Threat Hunting: Verwendet die Open-Source-Grundlagen für Threat Hunting und die föderierte Suche, um Analysten dabei zu unterstützen, verdeckte Angriffe und Indicators of Compromise in ihren Umgebungen zu erkennen, ohne Daten aus den ursprünglichen Quellen zu verändern.

IBM Managed Security Services hat dazu beigetragen, mehrere dieser neuen KI-Funktionen mit einer Gruppe von mehr als 400 Kunden zu verfeinern, und festgestellt, dass sie die Zeit für Alert-Triage durchschnittlich um 55 % im ersten Jahr der Implementierung reduzieren konnten.

Es geht nicht darum, ob Sie angegriffen werden, sondern wann.

Der Deep Dive soll Sie dabei unterstützen, die Sicherheit ihrer Organisation zu verbessern und Wege aufzeigen, diese zu schützen.

Ihre Referenten

Alexander Buchholz

Security Sales Specialist
IBM Deutschland GmbH

Nicolai Brignoli

CEO
ITNB AG

Bildquelle: IBM, ITNB AG