联合搜索不同工具中的调查
现如今,安全团队每天都面临着这样的挑战:即,从来自各种安全工具、云环境和数据湖的数十万起事件中发掘潜藏的洞察。要有效开展调查和搜索威胁,就需要分析来自所有工具的洞察,但这样会浪费分析人员的宝贵时间,他们要尝试单独登录不同的工具,以工具的本机语言执行搜索,或者要积极联络每种工具的主题专家以收集所需的信息。 Data Explorer 使安全分析人员能够跨 IBM 和第三方数据源执行联合调查。通过安全工具获取洞察,如安全信息和事件管理 (SIEM) 和端点检测和响应 (EDR),并获取数据湖中存储的数据。此外,从 SIEM 工具(如 QRadar 和 Splunk)监视的多云环境中获取洞察。 →阅读博客
亮点
更快发掘隐藏的威胁
通过同一屏幕搜索不同的数据集。
数据保留在原地
无需移动数据即可将数据联合,且不需要额外的数据湖。
避免了构建产品集成的昂贵开销
利用与领先的安全工具和云解决方案的预构建集成。
功能
打破孤立的纵向数据结构
数据位于不同工具、不同的云以及内部环境内,孤立性越来越强,因而实现所有数据源之间的可视性困难重重。Data Explorer 可利用 IBM Cloud Pak for Security 的开放式源代码技术访问您的所有数据,无论数据驻留在何处。
让威胁狩猎和事件调查更加高效
安全分析人员在搜索威胁或调查安全事件时经常需要通过多种工具进行搜索,这些工作占用了很多宝贵时间。借助 Data Explorer,只需从一个界面进行一次查询,即可获取所需的洞察和信息。
简化运营
一旦发现有关事件的详细信息,安全分析人员通常必须移动到另一个工具以进行事件响应。Data Explorer 与 IBM Cloud Pak for Security 上的其他应用程序无缝集成,可无缝保存工件,并与某个项目中的团队成员协同工作,让修复措施更加高效。