功能

实现扩展并加速价值实现

在数天内建立行业领先的安全分析。 根据业务需求进行扩展和启动,快速运行、收集和调查事件。

收集本地和云数据

收集本地和云资源洞察,应用数据背景,以最大限度地获得威胁和风险洞察。

将相关活动关联起来,划分事件的优先级

识别和跟踪整个杀伤链的相关活动,分析师可从单个屏幕获得对潜在事件的端到端可视性。

利用实时分析识别威胁

分析网络、端点、漏洞威胁数据以及更多信息,用于检测已知和未知的威胁。 无需数据科学专家,也可加速价值实现。

满足审计和合规性要求

使用直观的报告引擎,通过透明、负责、可衡量的方式满足监管要求和合规性报告。

增强威胁预防协作和管理能力

使用 IBM Security™ App Exchange 中包括 IBM® QRadar User Behavior Analytics 和 IBM QRadar Advisor with Watson® 在内的超过 150 个应用扩展功能。

即用式集成

使用超过 450 个即用式集成、API 和 SDK 快速收集数据,获得深入洞察并扩展现有解决方案的价值。

实施数据隐私策略

在不损害安全性的情况下扩展并适应。 根据监控和审核程序的 IBM 内部特权用户来控制数据访问。

成功案例

检测高级威胁

什么是先进的持久性威胁?

什么是高级持续性威胁? (02:10)

检测高级威胁

在发生攻击时进行检测并发出警报。 QRadar 通过关联当前和历史安全信息发现可能被忽视的威胁指标。

检测内部威胁

QRadar UBA 2 5

QRadar UBA 2 5 (07:30)

检测内部威胁

识别高风险活动,确定风险最高用户的优先级,发现已泄露的凭证,并使用高级分析和机器学习算法提醒安全团队注意事件。

保护云环境

QRadar Cloud Security Analytics 演示

QRadar 云安全分析演示 (03:11)

保护云环境

通过收集和分析事件扩展云解决方案和平台的可视性,借助 Amazon Web Services (AWS) 与 Azure 等云服务的集成来检测威胁。

客户评价