Security QRadar Log Insights

安全触手可及

IBM Security® QRadar® Log Insights 可以帮助您全面了解呈指数持续增长的数字足迹。它旨在通过简单的数据摄取、快速搜索和强大的可视化满足安全可观察性需求，并经过优化以更高效地执行数据分析，从而更快地提供洞察分析。此外，它带有“AWS 内置”标志，您可以确信 QRadar Log Insights 已经过 AWS 的独立验证，包含跨基础云域的自动化配置元素。

随时随地提取、调查和拉取数据
在几秒内对大型数据子集执行多次并发搜索
通过智能的交互式仪表板和分析，更快地检测和调查威胁并计划针对性的措施

厌倦了复杂性和成本？利用 IBM® QRadar Log Insights 运行高效的安全操作。

增强安全操作：如何提升分析师的工作效率

参加互动之旅

优势

近乎实时地了解不断扩大的数字足迹

通过使用具有数百个现成连接器
和云规模数据摄取的高性能安全可观察性平台，获得混合云的即时可见性。

加快调查，快速响应

凭借亚秒级速度的直观搜索分析，更快做出响应。使用 AI 驱动的风险优先级划分、自动威胁调查和建议的措施，加快分析师的工作流程。

经济高效的安全操作

借助可靠的计划管理成本。通过直截了当的定价和灵活的保留方式对受合规约束的数据进行规划。针对热数据、温数据和冷数据使用经济高效的存储。

QRadar Log Insights + AWS

通过 AWS 内置命名，您可以信任 QRadar Log Insights 已由 AWS 独立验证，其设计中已包含整个云端基础域的自动化配置元素，从而借助通过 AWS Marketplace 无缝部署（ibm.com 外部链接）的交钥匙内置解决方案加速和简化您的云之旅。

缩短价值实现时间并减少配置错误

通过基础架构即代码，在 AWS IAM Identity Center 中以编程方式设置角色和权限，并使用 AWS Control Tower 按照 AWS 多帐户环境最佳实践配置 QRadar Log Insights。

通过安全数据可视化提高调查速度

借助 Amazon GuardDuty 和 QRadar Log Insights，您可以集成来自其他云和本地环境的所有数据源，并且可以在一个地方快速访问所有数据，以更快地检测和调查威胁并计划针对性的措施。

通过更快的基于搜索的调查，在混合云中加快威胁检测

AWS CloudTrail 跟踪您的 AWS 环境中发生的活动涉及的人员、内容、地点和时间。在将这些审核日志集成到 QRadar Log Insights 时，您可以在几秒内搜索 AWS 和混合云环境中的事件，以识别环境中的可能恶意行为或错误配置。

统一的分析人员体验有助于提高工作效率

借助可操作的仪表板和强大的搜索功能以及内置的威胁情报增强功能、联合搜索和案例管理，可以为您提供更多时间以进行战略分析和威胁搜寻。统一的分析人员体验专为满足当今安全运营和混合云环境的需求而构建。

不仅仅是日志管理器

我该追踪什么？

别再花好几个小时去研究最新威胁了。QRadar Log Insights 通过使用最新的恶意 IP 地址、URL 和恶意软件文件散列来帮助您发现威胁。它将威胁情报应用于手动调查和自动创建的案例。QRadar Log Insights 利用 Sigma 规则，并将 Kestrel Threat Hunting 作为 AI 基础组件。AI 模型充当明确知道要搜寻什么的安全分析人员。

这表明什么？

在威胁情报功能识别出风险行为或严重威胁后，QRadar Log Insights 将该数据与 MITRE ATT&CK 框架进行匹配，从而将分类过程缩短到几分钟。您可以快速识别使用了哪些 TTP，并筛选支持数据以获取更多详细信息。

我如何应对？

QRadar Log Insights 由 AI 提供支持，如果您的系统识别出威胁，可根据行业最佳实践提供建议。

用例

安全可观测性

从一个位置查看所有内容，消除可见性差距和数据孤岛，巩固安全状况并减少分析安全事件所耗费的时间。

获得集中可见性：从单个位置方扩展数据摄取，并可视化不断扩大的数字占地面积。以亚秒级速度搜索大型数据集。
监控安全运行状况：通过可自定义的交互式仪表板监控用户、安全事件和数据源问题，并发现风险。
在 Grafana 中查看数据：使用 Grafana 仪表板无缝可视化安全和运营数据。

日志管理和合规

充分利用您的数据。改进合规审计的准备情况，并经济高效地管理合规数据留存。

轻松获取需要的所有数据：数秒内连接数据源并可视化数据。通过使用大量的开箱即用属性列表，从收集的事件中获取更多信息。
轻松监控和审计合规情况：使用自定义或社区贡献的 Grafana 仪表板监控合规情况。在数秒内搜索数月的合规数据，以快速完成审计，包括年度 SOC2 Type2 审计。
管理存储成本：针对热数据、温数据和冷数据选择最为经济高效的存储。使用低成本存档来满足留存延期要求。

威胁调查与应对

通过 AI 和自动化提高安全分析师的速度和工作效率，并最大限度地减少手动任务，以加快响应速度。

获取人工智能驱动的风险优先级：利用 AI 和集成威胁情报自动确定风险优先级。
自动调查事件：通过自动分析所有相关事件和建议缓解措施，缩短响应时间。
联合搜索所有数据源：通过单个查询在几秒内调查您的数据，包括第三方存储中的数据。

威胁追踪

利用强大的威胁搜寻功能，增强您挖掘隐藏网络攻击的能力，并增强针对现有和新兴威胁的防护。

通过 Kestrel 开源缩小技能差距：使用搭载综合命令库的可视化构建器，像专家一样搜寻威胁。
通过基于搜索的分析识别威胁：以短至 30 秒的间隔连续搜索威胁。以亚秒级速度高精度扫描大型数据集。
借助 IBM® X-Force 监控威胁：通过不断更新的威胁情报保持领先地位，并通过“我是否受到影响”功能快速评估零日影响。

定价

QRadar Log Insights 提供简单定价以进行可靠规划，起始价格为每天每 GB 2.14 美元，并包含基于数量的折扣。此外，它还提供灵活的保留选项，以实现经济高效的合规性记录管理。

在 AWS 上购买

包含的功能

可以在任何摄取量条件下使用所有功能。标准服务提供最长 90 天的保留期。

可用的附加服务

将数据保留时间延长到最初的 90 天之后以满足合规性要求，起始价格为每天每 GB 0.11 美元。

优势

通过可预测成本结构简化预算规划
通过每月平均超额费用，来尽力降低超额费用
使用低成本存档选项长期留存数据

常见问题及解答

QRadar Log Insights 能否检测到威胁？

QRadar Log Insights 包括使用威胁情报检测威胁的能力，其中发现的指标会产生新的警报，以及通过针对数据仓库运行预定搜索。Log Insights 还包括 QRadar 统一分析人员工作流程，使用户能够快速对警报进行分类和响应。

QRadar Log Insights 能否生成警报？

是。QRadar Log Insights 可以从 KQL 和 STIX 查询中生成警报，也可以使用威胁情报洞察分析从威胁情报更新中生成警报。

QRadar Log Insights 能否根据警报生成响应操作？

是。Log Insights 已经不仅仅是一款标准日志管理产品，还可根据基于搜索的警报和自动调查功能提供操作建议。

QRadar Log Insights 和 SIEM 之间的主要区别是什么？

SIEM 将收集、分析和关联数据以检测威胁。Log Insights 在一个位置中提取、规范化和存储数据，以便分析人员轻松搜索并做出有关环境运行状况的决策。本质上，SIEM 提供可操作警报，而日志管理器则汇集数据，允许快速搜索并以较低的价格提供灵活的存储选项。

探索 QRadar SIEM

Grafana 可以立即使用还是需要安装？

用户必须获得许可证并安装 Grafana，然后配置 QRadar KQL 插件。

资源

2024 年 X-Force Threat Intelligence 指数

2023 年，70% 的网络攻击针对关键基础设施行业。查看新报告，更深入地了解攻击者的策略。

不要让盲点吓到你

利用 IBM QRadar Log Insights 运行高效的安全操作。

关闭漏洞窗口，从数据到行动