增强洞察力,扩展 IBM QRadar SIEM 功能
您可以从云端下载这些 IBM® QRadar 附加组件。这些附加组件能增强企业的洞察力,在贵组织中赋予更主动的 IT 安全管理,进而增强安全信息和事件管理 (SIEM) 解决方案的各项功能。
功能
反向跟踪网络罪犯分子的攻击行动,以深入洞察漏洞;重构安全事件中涉及的数据,以知悉攻击的每个步骤;让即使没有特殊技能或培训过的 IT 安全团队也能更清晰地了解事件进程。
经济高效地收集、解析和存储大量安全数据和 IT 运营数据。在调查中采用 AI 生成更深入的洞察分析,并快速构建自定义的应用程序,以解决您企业存在的任何安全问题和 IT 运营问题。
提高 IT 的弹性和灾难恢复力。有了这个应用程序,企业只需以非常实惠的经济代价,就能在主要的(或活跃的)灾难恢复 QRadar 部署方案与次要部署方案之间轻松复制数据(事件和流)并且成功配置文件。此外,该应用程序亦让企业可在发生灾难、人为错误或进行数据弹性功能测试时,选择将其中一个部署方案设为活跃的状态。