利用 IBM Security QRadar Use Case Manager,发现差距,调整环境
识别最为重要的事件
IBM® QRadar® Security Information and Event Management (SIEM) 可帮助安全团队准确检测企业中的威胁并划分优先级,它提供了智能洞察,可帮助团队迅速做出反应,从而减少事件造成的影响。通过将分散在整个网络中数千个设备、终端和应用中的日志事件和网络流数据整合起来,QRadar 使所有这些不同的信息相互关联,并将相关事件汇总成单个警报,从而加快事件分析和补救速度。QRadar SIEM 可在内部部署,也可在云端部署。
全面可视性
获得对本地、SaaS 和 IaaS 环境中的日志、流程及事件的集中洞察。
消除手动任务
一站式集中查看与特定威胁相关的所有事件,从而消除手动跟踪流程,使分析人员能够集中精力完成调查和响应工作。
实时威胁检测
利用即取即用的分析技术,自动分析日志和网络流,进而检测威胁,并在攻击推进其杀伤链时生成优先级警报。
轻松管理合规工作
通过利用预先构建的报告和模板,帮助遵守内部组织政策和外部法规。
主要功能
- 从本地和云端采集海量数据
- 应用内置的分析功能准确检测威胁
- 将相关活动关联起来,划分事件的优先级
- 自动解析和规范日志
- 威胁情报和对 STIX/TAXII 的支持
- 将即取即用功能与 450 个解决方案相集成
- 灵活的架构可在本地部署,也可在云端部署
- 高度可扩展、自动调优并自动管理的数据库
产品图像
客户评价
“ 我们拥有大量不同类型的数据源,SIEM 的卓越表现出乎我们的意料。 ”
- Lawrence Dobranski
- ICT 安全访问与合规总监
- 萨斯喀彻温大学
“ 我们的调查人员利用大量的顶级 SIEM 解决方案进行模拟调查。我们发现运行速度最快、最容易使用而且最一致的平台是 IBM QRadar。 ”
- Brian Herr
- 首席安全和隐私官
- Secure-24