概述

NDR 为何如此重要

网络是当今互联世界的基础,这使其成为试图造成破坏的网络攻击者的主要目标,以及威胁检测和分析的关键数据来源。 IBM Security® QRadar® Network Detection and Response (NDR) 通过实时分析网络活动来帮助您的安全团队。 它既增加可见性的深度和广度,又提供高质量的数据和分析,从而推动切实可行的洞察力和响应。

使用方法

检测横向移动攻击

图示显示栏杆像多米诺骨牌一样向右倒下

深入了解异常活动

鉴于您的网络有大量数据传输,一些网络威胁很容易被忽视。 实时检测设备之间的侦查、切换和传输(这些活动表明存在恶意横向移动攻击)。

阻止数据外泄

图示显示手指按下键盘

通过快速检测减少停留时间

攻击者很有耐心,往往不频繁地小批量外泄数据。 通过电子邮件、聊天消息、文件上传和下载或社交媒体, 实时发现您的网络中移动的敏感数据。

发现遭到入侵的设备

图示显示笔记本电脑、台式电脑和智能手机屏幕上显示放大镜和盾牌图标

自动更新资产以始终领先于攻击者

在新设备连接到您的网络时查看这些新设备。 根据属性和行为持续分析资产,以发现威胁、遭到入侵的设备和影子 IT。

执行威胁追踪

图示显示望远式瞄准镜聚焦于红点

从被动转向主动

查询历史网络活动,以搜索过去的活动、发现异常行为并识别所涉及的资产,从而帮助防止将来遭到类似的攻击。

优点

功能

QRadar Flows

威胁隐藏在网络上的正常流量中。 在各种网络设备上获得各种各样的网络视图。

QRadar Network Insights

实时分析和关联网络数据。 网络洞察可提供会话重建、完整数据包捕获、关键元数据提取以及应用程序分析。

QRadar Network Threat Analytics

通过建立正常网络活动的基线、侦察异常情况和识别可疑行为,检测可能未被注意到的用户或系统行为的细微变化。

DNS Analyzer 应用程序

识别恶意活动,让您的安全团队能够检测到从您的网络中访问的域名生成算法 (DGA)、隧道或抢注域名,从而深入了解您的本地 DNS 流量。

QRadar Incident Forensics

通过重建数据和追溯行动,追溯网络犯罪分子的分步行动。 捕获、重构和回放整个事件链。

QRadar Network Packet Capture

在未部署其他网络数据包捕获 (Network PCAP) 设备的情况下,提供可选设备来存储和管理 QRadar Incident Forensics 使用的数据。

资源

什么是 XDR?

了解扩展检测和响应 (XDR) 如何帮助实现 SOC 自动化,从而腾出时间处理重要事项。

托管检测和响应研究

了解组织如何采取主动措施来加强其安全态势。

资源库

探索 IBM Security QRadar NDR 的一系列深入信息、分析师报告和网络研讨会。

相关产品和服务

IBM Security QRadar SIEM

智能安全分析可获取对最关键威胁切实可行的洞察。

IBM Security Services for SASE

为 secure access service edge (SASE) 框架量身定制的安全服务,旨在推动数字化转型。

威胁管理服务

保护关键资产,管理整个威胁生命周期。

通过专家深入了解 IBM Security QRadar NDR。