Industry: Electronics
解决方案: Cloud
Geography: APAC

上海上讯信息技术股份有限公司

基于 SIEM 明星产品 IBM QRadar,打造自适应威胁防御安全解决方案

IBM QRadar

基于安全分析领域公认的领袖产品 IBM QRadar,上讯信息为客户构建了极具创新性和开拓性的安全解决方案,支持开箱即用与快速安装部署,自动发现日志源,自动发现 IT 资产,内置大量免费报表,既可保证项目快速实施,也可满足项目后期扩展性要求,在大范围部署时实现较短的实施周期及较低的二次开发和人工服务成本。

今非昔比,威胁管理的过去与现在

企业的安全团队必须有效分析尽可能多的信息,捕捉潜藏在表面之下的威胁活动,并更快速地做出响应;安全运营中心(SOC)分析师必须具备更敏锐的洞察力,以成功检测出偏离正常活动的安全事件,他们所选用的解决方案必须可扩展,通过一站式综合平台成功覆盖企业的每个角落和缝隙,真正实现安全无死角。

某存储芯片生产商,整个系统部署在核心 DMZ 区域, 要求采用分布式部署,包括操作系统、数据库、网络设备、安全系统等日志和来自办公互联网出口的网络流量等均需接入到安全风险可视化平台系统中。该生产商正寻求加强安全建设,增强资产管理、安全信息和事件管理(日志收集、关联分析和实时展示)、网络流管理、风险管理以及安全审计报表等功能。

作为该客户的安全解决方案供应商,上讯信息如何助其通过快速搭建智能安全运营平台,建立起主动防御体系,实现综合化、集成化与自动化的智能安全分析?

Business Impact

实现安全建设的综合化、集成化与自动化,积极应对高级威胁,提升智能安全运营水平——

• 集中管理和分析日志和网络流数据

• 整合安全设备日志、网络流量、资产信息与漏洞信息等

• 检测网络异常行为与威胁情报

• 降低对安全人员专业水平的依赖度

• 兼顾合规需求

Business Impact

实现安全建设的综合化、集成化与自动化,积极应对高级威胁,提升智能安全运营水平——

• 集中管理和分析日志和网络流数据

• 整合安全设备日志、网络流量、资产信息与漏洞信息等

• 检测网络异常行为与威胁情报

• 降低对安全人员专业水平的依赖度

• 兼顾合规需求

巩固“三化”防线,主动迎击安全威胁

基于安全分析领域公认的领袖产品 IBM QRadar,上讯信息为客户构建了极具创新性和开拓性的安全解决方案,支持开箱即用与快速安装部署,自动发现日志源,自动发现 IT 资产,内置大量免费报表,既可保证项目快速实施,也可满足项目后期扩展性要求,在大范围部署时实现较短的实施周期及较低的二次开发和人工服务成本。

成功为客户打造了一条信息安全综合化、集成化、自动化的“三化”建设路线,主动出击,积极应对高级威胁,通过专业智能的分析模型降低客户对安全人员专业水平的依赖度,并兼顾企业合规需求,最终提升整体安全运营水平。

SIEM 明星产品

作为 SIEM 明星产品,IBM QRadar 已连续11年被 Gartner 评为 SIEM 魔力象限领导者。以 SIEM 日志管理和分析为核心,IBM QRadar 智能分析平台可以快速且精准地为企业安全团队提供内部和云环境威胁检测、防御与安全分析,区分实际威胁与误报,帮助理清威胁主次,展开调查并积极响应。

上海上讯信息技术股份有限公司

成立于 2010年,上海上讯信息技术股份有限公司长期专注于信息安全技术的自主创新研发,已逐步成为具有雄厚经营实力的信息安全企业。作为一家在 IT 智能安全运维与数据治理等领域的国内领先厂商及服务提供商,上讯信息拥有遍布全国的 20个本地化技术服务机构,服务覆盖 31个省市地区以及港澳地区,为金融、能源、公共运输、互联网、公共事业、政府、制造、教育、通信等众多行业提供信息安全咨询及评估、IT 智能安全运维平台、敏捷数据管理、移动安全管理平台整体解决方案与安全服务。

LinkedIn