功能聚焦
提供弹性的扩展,快速实现价值
QRadar on Cloud 是 IBM QRadar 提供业界领先的安全分析功能的最快速、最经济的方法。QRadar on Cloud 可以快速扩展,满足企业的各种需求,支持团队快速入门和熟悉运用,只需几天时间即可收集和调查事件。
从本地和云端采集海量数据
从本地和云端数据资源中挖掘洞察,将业务上下文应用于这些数据,最大程度地获取有关威胁和风险的深入见解。
将相关活动关联起来,对事件划分优先级
以独特方式发现并跟踪整个攻击链中的相关活动,以使分析师可以通过单个界面一站式了解潜在事件的全部信息。
实现实时分析,准确发现威胁
分析网络、终端、资产、用户、漏洞和威胁数据,准确检测其他方法可能漏掉的已知和未知威胁。内置的分析技术有助于加速实现价值,无需数据科学专家参与。
帮助满足审计与合规要求
直观的报告引擎,不需要高级数据库和报告编写技能。具备透明性、问责制和可度量性,以满足规章要求和合规性报告。
支持威胁预防协作与管理
探索 IBM Security App Exchange,找到超过 150 个经过验证的应用,包括我们最重要的应用 QRadar User Behavior Analytics 和 IBM QRadar Advisor with Watson,了解新的用例,扩展现有功能,更好地保护自己的企业。
将开箱即用功能与超过 450 个解决方案集成
通过提供超过 450 个开箱即用的集成、API 和一个 SDK,形成生态系统,帮助客户加快采集数据,获得更深入的洞察,扩大现有解决方案的价值。
增强数据隐私策略
通过使用 IBM QRadar on Cloud,贵公司可以快速扩展和调整,满足不断变化的业务需求,而不会影响到安全、隐私或风险级别。依照 IBM 内部特权用户监视和审计程序,对数据访问进行严格控制和监视。
客户实际运用情况
-
检测高级威胁
问题
APT 攻击者受过良好训练、资金充足而且动机充分 - 他们缓慢而悄悄地逐步采取行动,最终攻陷系统,在不会触发任何警报。
解决方案
IBM QRadar 可检测到精心策划的隐蔽攻击,一经发现立即触发警报。通过将当前和历史安全信息关联起来,QRadar 可以发现可能未被注意到的 APT 迹象。
-
检测内部威胁
问题
内部威胁占网络攻击的 60%,而且通常难以察觉。
解决方案
利用高级分析和机器学习算法,IBM QRadar 可以发现高风险活动,优先处理风险最高的用户,揭示受损凭证,向安全团队发送严重事件警报。
-
保护云环境
问题
随着云技术的采用率不断提高,安全团队往往因缺乏所需的基本可视性,而无法保护这些新环境中的资产。
解决方案
IBM QRadar 通过与 Amazon Web Services (AWS)、Azure、SalesForce.com 和 Office 365 等云服务实现深度集成,收集、规范和分析事件,检测各种威胁,扩大了对云解决方案和平台的可视性。