IBM Security Data Explorer

Fédérez les recherches de sécurité basées sur des outils disparates

Les équipes de sécurité sont aujourd’hui confrontées à une difficulté majeure : identifier chaque jour des informations générées par des centaines de milliers d’événements, et provenant d’outils de sécurité, d’environnements cloud et de lacs de données disparates. Des enquêtes et une recherche de menaces efficaces exigent d'analyser les informations obtenues à partir de tous les outils de sécurité. Or les analystes perdent un temps précieux à se connecter à chacun de ces outils, à effectuer une recherche dans le langage natif de chaque outil ou à trouver des experts pour chacune de ces outils, afin de recueillir les
informations nécessaires.

Data Explorer permet aux analystes de sécurité d'effectuer des enquêtes globales sur des sources de données IBM et tierces. Reliez les informations des outils de sécurité, tels que les outils SIEM (Security Information and Event Management) et les outils EDR (Endpoint Detection and Response) ainsi que les données stockées dans les lacs de données. De plus, obtenez des informations sur les environnements multicloud dont vos outils SIEM, tels que QRadar et Splunk, assurent la surveillance.

Lire le blog

Points forts

Détectez les menaces cachées

Recherchez dans vos ensembles de données disparates à partir d'un seul écran.

Evitez de déplacer les données

Fédérez les données sans avoir à les déplacer, aucun lac de données supplémentaire requis.

Évitez d'avoir à élaborer des intégrations de produits coûteuses

Exploitez des intégrations prédéfinies regroupant des outils de sécurité et des solutions de cloud.

Fonctionnalités

Éliminez les silos de données

Les données sont de plus en plus réparties entre différents outils et différents environnements, dans le cloud et sur site. La visibilité sur l'ensemble de vos sources de données s'avère de ce fait complexe. En optimisant la technologie open source d'IBM Cloud Pak for Security, Data Explorer peut accéder à toutes vos données, peu importe où elles se trouvent.

Rendez les recherches de menaces et les enquêtes sur les incidents plus efficaces

Les analystes de sécurité doivent souvent utiliser de nombreux outils lorsqu'ils recherchent une menace ou enquêtent sur un incident de sécurité. Cette approche s'avère très chronophage. Avec Data Explorer, il suffit d'une requête à partir d'une seule interface pour obtenir les analyses et les informations nécessaires.

Rationalisez les opérations

Une fois les détails d'un incident trouvés, les analystes de sécurité doivent souvent passer à un autre outil pour résoudre cet incident. Data Explorer s'intègre de façon transparente à d'autres applications sur IBM Cloud Pak for Security afin d'enregistrer de façon transparente les artefacts et de coordonner avec les autres membres de l'équipe pour une résolution plus efficace.

Prêt à passer à l'étape suivante ?

Contactez nos experts en sécurité