识别最为重要的事件

IBM QRadar SIEM 可检测异常,发现高级威胁,消除误报。它将分散在整个网络中的数千个设备、终端和应用中的日志事件和网络流数据整合起来。然后使用先进的 Sense Analytics 引擎,对这些数据实施规范化和关联处理,并确定需要调查的安全攻击。还可选择将该产品与 IBM Security X-Force® Threat Intelligence 结合使用,从而获得可能的恶意 IP 地址的列表,包括恶意主机、垃圾邮件源和其他威胁。QRadar SIEM 可在内部部署,也可在云端部署。

实现接近实时的可视性

接近实时地捕获日志事件和网络流数据;应用高级分析,揭示安全威胁。

减少警报数量,对其划分优先级

安全分析师将调查重点放在少数可疑的高概率事件上,从而提高处理效率。

优化威胁检测

觉察并跟踪严重的安全事件和威胁,提供支持数据和上下文,简化调查工作。制作详细的数据访问和用户活动报告

轻松管理合规工作

提供许多可定制的报告和模板,帮助遵守内部组织政策和外部法规。

主要功能

  • 从本地和云端采集海量数据
  • 应用内置的分析功能准确检测威胁
  • 将相关活动关联起来,划分事件的优先级
  • 自动解析和规范日志
  • 威胁情报和对 STIX/TAXII 的支持
  • 将即取即用功能与 450 个解决方案相集成
  • 灵活的架构可在本地部署,也可在云端部署
  • 高度可扩展、自动调优并自动管理的数据库
了解更多信息

产品图像

仪表板
仪表板
日志源管理
日志源管理
攻击
攻击
报告
报告
全局威胁
全局威胁
“我们拥有大量不同类型的数据源,QRadar SIEM 的卓越表现出乎我们的意料。”

Lawrence Dobranski

ICT 安全访问与合规总监

University of Saskatchewan

立即试用

开始免费试用

了解更多信息

阅读产品简介

帮助您斩获成功的专家资源

产品文档

在 IBM 产品文档中快速寻找答案。

支持

了解有关产品支持选项的更多信息。