功能
深入了解旨在扩展安全运营,让您的团队能够快速、准确、高效地识别并阻止威胁的功能
免费试用 预约演示
屏幕截图显示了 IBM Security QRadar 软件中的安全分析仪表板
强大的仪表板和可视化功能

借助直观的数据可视化,对当前状况一目了然。在单一视图中查看每一步,更快地了解攻击情况。

交互式安全运营 (SecOps) 仪表板

一眼识别高风险,一键深入了解根本原因。使用开箱即用 (OOTB) 的安全运营仪表板,或者使用功能强大的小部件库以自定义方式查看数据。

Grafana 插件

使用社区提供的多种 Grafana 仪表板,跟踪 IT 运行状况及合规状况。

攻击可视化

借助 MITRE ATT&CK 映射和攻击步骤的图形视图,快速获取对于事件的洞察分析,从而了解事件进展、横向移动和相关影响。

搜索与分析

使用开源且直观的 KQL 查询语言和基于搜索的分析,加快威胁识别与调查速度。

亚秒级搜索速度

使用专为快速搜索海量数据集而设计的面向列的先进数据仓库。使用专为搜索分析设计的人类可读语言 KQL 轻松构建查询。

无需摄取数据的调查选项

在数据所在的位置搜索数据。使用联合搜索和 STIX/TAXII 标准,在混合环境和多云环境中对任意数据存储运行查询。

连续搜索分析

以 30 秒为间隔进行高频搜索,能够快速识别威胁,并针对恶意活动和新出现的威胁发出近乎实时的警报。

统一化分析师体验

获得统一的功能、简化的工作流以及增强的安全运营可见性。

全球威胁风险优先级划分

使用基于 AI 的评分来自动确定风险的优先级:该评分方法应用安全检查、威胁情报和自我学习,来识别高度精确的发现并减少误报。

自动事件调查

自动关联事件并收集与事件关联的工件。获取对事件内容、位置、时间、相关人员和具体发生情况的即时洞察分析。采取建议的措施来快速缓解风险。

 

通用联合搜索

对于所摄取的数据和存储在 Log Insights 外部的安全数据,通过单个联合搜索查询来查找这两类数据中的威胁,从而进行集中调查。

威胁搜寻工具和威胁情报

主动查找隐藏的威胁和对手活动,以缩短停顿时间。利用嵌入式专业知识和威胁情报简化搜寻过程。

用户友好型威胁搜寻工具

利用可视化构建器和包含示例的命令库,轻松运行搜寻步骤。使用集成了搜索、分析和威胁情报扩充功能的开源语言 Kestrel,以直观方式进行搜寻,快速实现技能提升。

集成化案例管理

从搜寻中发起案例,管理威胁生命周期。收集已识别的工件作为证据,定义修复任务并监控问题解决进度。

“我受到影响了吗?”内置 IBM X-Force

IBM X-Force Threat Intelligence 可利用持续更新的情报数据自主监控对手活动,先发制人防范威胁。使用“Am I affected?”(我受到影响了吗)功能,快速评估零日漏洞的影响。

灵活存储

针对热数据、温数据和冷数据选择最具成本效益的存储,从而有效控制预算。使用成本极低的归档选项,延长数据保留期,满足合规要求。

资源 增强安全运营

了解如何通过帮助安全分析人员更快地调查和应对网络威胁来提高他们的工作效率。

关闭漏洞窗口,从数据到行动

利用 AI 驱动的集中式日志管理和安全可观察性来加快威胁检测与响应速度。

使用 Log Insights 检测 MOVEit 传输零日漏洞

了解如何使用 IBM® Security QRadar Log Insights 的功能来检测诸如 MOVEit 传输之类的关键漏洞。

体验交互式演示

点击查看 QRadar Log Insights 演示,了解如何调查潜在的数据渗漏。

不要让盲点吓到你

了解如何借助 QRadar Log Insights 实现高效的安全运营。

揭示看不见的威胁

了解如何利用高级日志管理功能来加强威胁调查。

采取后续步骤

与专家预约时间,我们会按照您的需求为您详细演示 QRadar 方案。

申请演示 在 AWS 上购买