概述
在不同工具之间联合搜索
IBM® Security Data Explorer for IBM Cloud Pak® for Security 支持跨 IBM 和第三方数据源进行联合调查。将从多个安全解决方案、端点检测和响应工具以及数据湖中存储的数据中发掘的洞察联系起来。从 SIEM 工具(如 Splunk 和 IBM QRadar®)监视的多云环境中获取洞察。
功能
为威胁处理团队赋能
打破孤立的纵向数据结构
预先构建的集成和开源工具使其变得更简单。
更快发掘隐藏的威胁
通过同一屏幕搜索所有不同的数据集。
提高调查效率
使用智能查询跨数据源进行调查。
简化运营
保存工件、加速协作并积极补救。
按角色浏览
探索可能性
作为 IBM Cloud Pak for Security 平台的一部分,Data Explorer 可帮助安全分析人员通过单一控制台快速搜索和调查不同数据源中隐藏的威胁,而无需迁移任何数据。开启导览,了解如何使用。
后续步骤
使用 IBM Cloud Pak® for Security 统一不同工具、团队和工作流程