Rust中的高吞吐量流處理
作者 | Noz編譯 | 王瑞平本篇文章主要介紹了Rust中流處理的概念、方法和優化。作者不僅介紹了流處理的基本概念以及Rust中常用的流處理庫,還使用這些庫實現了一個流處理程序
7月27日消息,近日IBM發布了新的安全產品套件,該套件旨在統一整個安全事件過程中安全分析師的體驗及加速其響應速度。IBM Security QRadar套件(IBM Security QRadar Suite)是QRadar品牌經過重要演變和擴展后的代表性產品,其涵蓋了所有威脅檢測、調查和響應的核心技術,并對整個產品組合進行了重大創新。
新的IBM Security QRadar套件包括EDR/XDR、SIEM、SOAR和一個新的云原生日志管理功能,所有這些組件都具備以下的共性,統一的用戶界面、共享的威脅洞察和集成化的工作流程。
IBM Security QRadar 套件構建在一個開放的基礎上,專為滿足混合云的需求而設計。它具有跨所有產品的統一的、針對現代化SOC設計的用戶界面——嵌入了先進的人工智能和自動化技術,旨在使安全分析師能夠高效利用現有工具集,以更快的速度,提升威脅分析的效率和精準度。
當今,安全運營團隊需要保護分布在混合云環境中的重要數據,相比以往復雜度更高,攻擊的速度也越來越快,始終處在疲于招架的狀態。手工進行安全報警調查和響應,會嚴重拖慢整個過程,需要手動將各種碎片化的信息組織在一起,并在互不連接的數據、工具和接口之間進行切換。根據最近的一項調查,安全運營專業人士表示,他們每天需花大約三分之一的時間來調查和驗證那些最終被證明并非真正威脅的事件。
基于IBM在12個安全技術領域中的領導地位,IBM重新設計并構建了其市場領先的威脅檢測和響應產品組合,以最大限度地提高速度和效率,并滿足當今安全分析師的特定需求。新的IBM Security QRadar套件具有以下核心設計元素:
? 統一的分析師體驗:通過與數百個全球的用戶協作,聽取他們的改進意見,該套件在所有產品組件中均提供了統一的、基于現代化SOC所需的用戶界面,旨在顯著提高分析師對攻擊鏈的理解速度和分析效率。嵌入了企業級人工智能和自動化功能,已被證明能在使用的第一年就將警報調查和分類速度平均提高55%。
? 云交付、速度和擴展:QRadar 套件產品在亞馬遜網絡服務(AWS)上作為服務交付,可以實現跨云環境和跨數據源的簡化部署、提高可視性,增強集成能力。該套件還包括一個新的云原生日志管理能力,針對高效的數據采集、快速搜索和大規模分析進行了優化。
? 開放基礎、預置集成:該套件匯集了威脅檢測、調查和響應所需的核心技術,提供開放性,預置900多項內置與廣泛的合作伙伴生態系統集成的能力,從而實現在IBM和第三方工具集之間提供強大的互操作性。
QRadar套件是IBM多年來在威脅檢測和響應方面的投資、收購和創新的結晶。它具有數十種成熟的人工智能和自動化功能,這些功能隨著時間的推移已經根據現實世界的用戶和數據進行了改進,包括與IBM托管安全服務的400多個客戶進行合作。它還包括與IBM Research和開源安全社區共同合作的創新成果。
這些基于人工智能的功能已被證明可以顯著提高安全運營團隊操作的速度和準確性:例如,允許IBM托管安全服務自動化70%以上的警報清除,并在實施的第一年將警報分類時間平均減少55%。
通過統一的分析師體驗,QRadar 套件將這些功能整合在一起,自動地對警報進行上下文化和優先級排序,以可視化形式顯示數據以供快速使用,并在產品之間提供共享的洞見和自動化工作流程。這種方法可以大大減少調查和響應威脅所需的步驟和屏幕數量。例如:
? 人工智能警報分類:人工智能驅動的風險分析使用經過先前分析師響應模式訓練的人工智能模型、來自IBM X-Force的外部威脅情報和來自各檢測工具集的更廣泛的上下文洞察,自動確定警報的優先級或關閉警報。
? 自動威脅調查:識別可能需要調查的高優先級事件,并通過跨環境的數據挖掘獲取相關組件和收集證據來自動啟動調查。系統使用這些結果生成基于MITRE ATT&CK框架的事件時間表和攻擊圖,并建議采取行動以加快響應速度。
? 加速威脅搜尋:使用開源威脅搜尋語言和聯合搜索功能,幫助威脅搜尋者在其環境中發現隱形攻擊和危害指標,而無需從原始來源中移動數據。
通過幫助分析師更快、更有效地響應,QRadar技術還可以幫助安全團隊提高生產力,并為分析師騰出時間從事更高價值的工作。
QRadar套件充分利用了整個產品組合中的開放技術和標準,以及與IBM Security生態系統合作伙伴構建的數百個預置集成。該模型支持跨第三方云、點產品和數據湖進行更深入的共享洞察和自動化操作,從而將部署和集成時間從數月縮短到數天或數周。
IBM QRadar套件最初作為SaaS交付,并隨著新的統一的分析師體驗而更新。它包括以下核心產品:
? QRadar Log Insights:一種新的云原生日志管理和安全觀察解決方案,提供簡化的數據采集、亞秒級搜索和快速分析。它利用經過優化的、富有彈性的安全數據湖,以更快的速度和效率收集、存儲和執行對TB級數據的分析。它是為經濟有效的安全日志管理以及聯合搜索和調查而設計的。
? QRadar EDR和XDR:幫助企業保護其端點免受此前未知的零日威脅——其使用自動化和數百種機器學習和行為模型來檢測行為異常并近乎實時地響應攻擊。它利用獨特的方法從外部監視操作系統,幫助避免攻擊方的操縱或干擾。對于希望將檢測和響應功能擴展到端點之外的公司,IBM還提供了具有警報相關性、自動調查和跨網絡、云、電子郵件等推薦響應的XDR,以及托管檢測和響應(MDR)。
? QRadar SOAR:最近獲得紅點設計獎(Red Dot Design Award)的產品。為界面和用戶體驗而設計:旨在幫助企業對安全事件響應工作流進行自動化和統一協調,確保以一致、優化和可測量的方式遵循它們特定的流程。Qradar SOAR包括300個預先構建的集成,并提供了應對180多個全球數據泄露和隱私相關法規的指引。
? QRadar SIEM: IBM市場領先的QRadar SIEM通過新的統一分析師界面進行了提升,該界面提供了共享的安全洞見和工作流程以及更廣泛的安全操作工具集。它提供實時檢測,利用人工智能,網絡和用戶行為分析,以及真實世界的威脅情報,為分析師提供更準確,情境化和優先級的警報。IBM計劃在2023年二季度末在AWS上上線QRadar SIEM服務。
本文鏈接:http://www.tebozhan.com/showinfo-21-666-0.htmlIBM推出新QRadar安全套件 加速威脅檢測和響應
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號