概述

NDR 为何如此重要

网络是当今互联世界的基础,这使其成为试图造成破坏的网络攻击者的主要目标,以及威胁检测和分析的关键数据来源。 IBM Security® QRadar® Network Detection and Response (NDR) 通过实时分析网络活动来帮助您的安全团队。 它既增加可见性的深度和广度,又提供高质量的数据和分析,从而推动切实可行的洞察力和响应。

了解有关 NDR 的更多信息

使用方法

检测横向移动攻击

图示显示栏杆像多米诺骨牌一样向右倒下

深入了解异常活动

鉴于您的网络有大量数据传输,一些网络威胁很容易被忽视。 实时检测设备之间的侦查、切换和传输(这些活动表明存在恶意横向移动攻击)。

阻止数据外泄

图示显示手指按下键盘

通过快速检测减少停留时间

攻击者很有耐心,往往不频繁地小批量外泄数据。 通过电子邮件、聊天消息、文件上传和下载或社交媒体, 实时发现您的网络中移动的敏感数据。

发现遭到入侵的设备

图示显示笔记本电脑、台式电脑和智能手机屏幕上显示放大镜和盾牌图标

自动更新资产以始终领先于攻击者

在新设备连接到您的网络时查看这些新设备。 根据属性和行为持续分析资产,以发现威胁、遭到入侵的设备和影子 IT。

执行威胁追踪

图示显示望远式瞄准镜聚焦于红点

从被动转向主动

查询历史网络活动,以搜索过去的活动、发现异常行为并识别所涉及的资产,从而帮助防止将来遭到类似的攻击。

优点

图标显示围绕 3 个 x 的圆圈

消除盲点

通过结合本地和云环境中的事件和流数据,获取全面且实时的可见性,以改进网络检测和响应。
图标显示聚焦于 x 的瞄准镜

提高威胁检测速度

使用基于机器学习的分析来帮助确定正常网络活动的基线,以便在攻击者造成破坏之前快速识别可疑行为。
图标显示拿着钱的手

利用现有投资资产

通过统一的解决方案实现威胁可见性、检测和响应;这有助于在优化和扩展安全投资的同时消除工具之间的切换。

功能

QRadar Flows

威胁隐藏在网络上的正常流量中。 在各种网络设备上获得各种各样的网络视图。

了解更多

QRadar Network Insights

实时分析和关联网络数据。 网络洞察可提供会话重建、完整数据包捕获、关键元数据提取以及应用程序分析。

了解更多

QRadar Network Threat Analytics

通过建立正常网络活动的基线、侦察异常情况和识别可疑行为,检测可能未被注意到的用户或系统行为的细微变化。

了解更多

DNS Analyzer 应用程序

识别恶意活动,让您的安全团队能够检测到从您的网络中访问的域名生成算法 (DGA)、隧道或抢注域名,从而深入了解您的本地 DNS 流量。

了解更多

QRadar Incident Forensics

通过重建数据和追溯行动,追溯网络犯罪分子的分步行动。 捕获、重构和回放整个事件链。

了解更多

QRadar Network Packet Capture

在未部署其他网络数据包捕获 (Network PCAP) 设备的情况下,提供可选设备来存储和管理 QRadar Incident Forensics 使用的数据。

了解更多

Mohawk College 提高了可见性和检测能力

可见性对于改进网络检测和响应至关重要。 该学院选择使用 IBM Security® QRadar® SIEM 来帮助其深入了解其环境、检测、调查并响应网络安全漏洞。

详细了解 Mohawk College 通过 QRadar 取得成功的案例

资源

什么是 XDR?

图示显示堆叠的抽象方块和一个指向左下方的箭头

了解扩展检测和响应 (XDR) 如何帮助实现 SOC 自动化,从而腾出时间处理重要事项。

阅读博客文章

托管检测和响应研究

图示显示放大镜图标、锁图标和文件图标

了解组织如何采取主动措施来加强其安全态势。

阅读 MDR 报告

资源库

黑色、紫色和蓝色背景

探索 IBM Security QRadar NDR 的一系列深入信息、分析师报告和网络研讨会。

查看所有资源

相关产品和服务

IBM Security QRadar SIEM

智能安全分析可获取对最关键威胁切实可行的洞察。

探索 QRadar SIEM

IBM Security Services for SASE

为 secure access service edge (SASE) 框架量身定制的安全服务,旨在推动数字化转型。

探索 SASE security services

威胁管理服务

保护关键资产,管理整个威胁生命周期。

探索威胁管理服务

通过专家深入了解 IBM Security QRadar NDR。

申请演示