概述

更强的安全保障、 更好的成果、 更低的总体拥有成本

网络安全威胁的现状日趋复杂,不断更新迭代,表现更加顽固,难以根治。 这导致安全分析师需要付出大量努力在无数事件中识别筛查威胁。 IBM Security® QRadar® Security Information and Event Management (SIEM) 让您可以更轻松、更快速地采取威胁修复措施,同时保持企业盈利。 QRadar SIEM 可确保高精度警报的优先级,帮助您捕获旁人难以察觉的威胁。

了解 QRadar SIEM 可为您带来的价值。 观看最近的网络直播。

为什么选择 QRadar SIEM?

客户的成功很重要。 很高兴看到分析师和评论者的看法一致。

13 次

13 次荣膺 Gartner 魔力象限报告之 SIEM 领导者称号¹

3 次

3 次荣膺 Forrester Wave 报告之安全分析领导者称号²

11 次

连续 11 季度荣膺 G2 报告之 SIEM 领导者称号³

QRadar 演示

优点

只关注重要警报

表示“只关注重要警报”的图标

根据业务面临的特定风险划分警报等级,捕捉优先级高的高精度警报。

轻松部署,开箱首日即用

表示“轻松部署,开箱首日即用”的图标

开箱首日即用,无需微调或复杂的定制即可启动检测,真正实现既有价值。

避免产生意料之外的超额费用

表示“避免产生预料之外的超额费用”的图标

不论是在云端/本地部署,抑或是作为托管服务,定价模式均简单、可预测。

Novaland 选择 QRadar

“QRadar,更快、更准。”

Tran Phu Nghia
NovaGroup 网络安全总监

Novaland 选择 QRadar 来整合数据、分析日志和确定事件优先级;在这之后,这家房地产公司检测到的事件数量从每天多达 1,000 起减少到不足 100 起。 此外,优先级划分功能可以精准确定最危险的威胁,从而降低团队的工作量。

SIEM 与 AI

使用 SIEM 和 AI 捕获其他人无法识别的威胁

QRadar 分析工具监控威胁情报、网络和用户行为异常,划分优先级,确定需要立即关注和修复的威胁。 当威胁攻击者触发多个检测分析、在网络中移动或改变行为时,QRadar SIEM 将密切跟踪其所使用的每种策略和技术。 更重要的是,它将通过单个高度准确的案例关联、跟踪和识别整个杀伤链中的相关活动,并自动为您确定优先级。

部署选项

部署于公有云或本地

QRadar SIEM 可按照您的需要确定部署位置和方式。 从公有云中提取数据或在公有云中运行;方案完全由您自己决定。

AWS Cloud

内部以对角线均分的六边形

利用与 AWS 本机服务的深度集成,将海量 AWS 日志和网络流提取至 QRadar SIEM 中。

一体化部署

线条指向右侧的中空立方体

在本地或您选择的云上部署一个能够实现所有 QRadar 功能的独立设备。

分布式部署

云端内外各配有存储设备

通过在多个数据中心添加设备来扩展一体式部署,可以在本地或您选择的云中实施。

SaaS 部署

流程图

在 IBM Cloud 中部署为软件。 您可以在自己的服务器、Microsoft Azure 或 AWS Cloud 中的物理设备或虚拟机上安装数据网关。

相关产品和服务

扩展检测和响应 (XDR) 功能

IBM QRadar XDR 套件提供跨工具的统一工作流,可以更快检测和消除威胁。 QRadar SIEM 通过 QRadar NDR 和 QRadar ReaQta 获取信息,QRadar SOAR 则帮助安全分析师通过自动化加快事件响应速度。

IBM Security® QRadar® NDR

QRadar NDR 帮助企业安全团队使用高质量数据和分析结果实时分析网络活动,从而推动切实可行的洞察和响应行动。

IBM Security® EDR

IBM Security® ReaQta 为安全分析师提供了对整个端点生态系统的深度可视化管理,包括每次攻击展开时的视觉故事线。

IBM Security® QRadar® SOAR

QRadar SOAR 统筹并自动响应 SIEM 识别到的高度精准警报,并提供切实可行的洞察分析来修复威胁。

IBM Security® Randori Recon

管理数字足迹的扩展范围,降低误报从而更精准地锁定目标,快速提高组织的网络弹性。

IBM Security® X-Force® Threat Management Services

利用包含认知工具、自动化、统筹技术和人工指南等的集成程序,管理整个威胁生命周期。

IBM Security® Intelligence Operations and Consulting Services

评估威胁策略,整合安全运营和响应,改善安全状况,从容自信地迁移至云端。

行业荣誉