识别最为重要的事件

IBM QRadar SIEM 可检测异常,发现高级威胁,消除误报。它将分散在整个网络中的数千个设备、终端和应用中的日志事件和网络流数据整合起来。然后使用先进的 Sense Analytics 引擎,对这些数据实施规范化和关联处理,并确定需要调查的安全攻击。还可选择将该产品与 IBM Security X-Force® Threat Intelligence 结合使用,从而获得可能的恶意 IP 地址的列表,包括恶意主机、垃圾邮件源和其他威胁。QRadar SIEM 可在内部部署,也可在云端部署。

实现接近实时的可视性

接近实时地捕获日志事件和网络流数据;应用高级分析,揭示安全威胁。

减少警报数量,对其划分优先级

安全分析师将调查重点放在少数可疑的高概率事件上,从而提高处理效率。

优化威胁检测

觉察并跟踪严重的安全事件和威胁,提供支持数据和上下文,简化调查工作。制作详细的数据访问和用户活动报告

轻松管理合规工作

提供许多可定制的报告和模板,帮助遵守内部组织政策和外部法规。

主要功能

  • 从本地和云端采集海量数据
  • 应用内置的分析功能准确检测威胁
  • 将相关活动关联起来,划分事件的优先级
  • 自动解析和规范日志
  • 威胁情报和对 STIX/TAXII 的支持
  • 将即取即用功能与 450 个解决方案相集成
  • 灵活的架构可在本地部署,也可在云端部署
  • 高度可扩展、自动调优并自动管理的数据库

产品图像

仪表板
仪表板
日志源管理
日志源管理
攻击
攻击
报告
报告
全局威胁
全局威胁

立即试用

立即购买并开始使用