附加组件 - Security QRadar SIEM

概述

您可以从云端下载这些 IBM Security QRadar 附加组件。这些附加组件能增强企业的洞察力，在贵组织中赋予更主动的 IT 安全管理，进而增强安全信息和事件管理 (SIEM) 解决方案的各项功能。

查看产品文档

IBM Security® QRadar® Advisor

通过使用人工智能 (AI) 和机器学习，您可以将团队的精力集中到关键的安全问题上，而 Advisor 则可以处理重复的安全运营中心 (SOC) 威胁。解析日志源，推动一致且彻底的调查，缩短停留时间，以实现更果断的上报流程。

阅读 Forrester 报告

阅读电子书 (801 KB)

IBM Security® QRadar® Incident Forensics

反向跟踪网络罪犯分子的攻击行动，以深入洞察漏洞；重构安全事件中涉及的数据，以知悉攻击的每个步骤；让即使没有特殊技能或培训过的 IT 安全团队也能更清晰地了解事件进程。

阅读白皮书 (867 KB)

IBM Security® QRadar® Data Store

经济高效地收集、解析和存储大量安全数据和 IT 运营数据。在调查中采用人工智能生成更深入的洞察，并快速构建自定义的应用程序，以解决您企业存在的任何安全问题和 IT 运营问题。

IBM Security® QRadar® Data Synchronization 应用程序

提高 IT 的弹性和灾难恢复力。有了这个应用程序，企业只需以非常实惠的经济代价，就能在主要的（或活跃的）灾难恢复 QRadar 部署方案与次要部署方案之间轻松复制数据（事件和流）并且成功配置文件。此外，该应用程序亦让企业可在发生灾难、人为错误或进行数据弹性功能测试时，选择将其中一个部署方案设为活跃的状态。

了解灾难恢复

阅读博客文章

采取下一步行动

安排时间获取 QRadar SIEM 的定制演示，或咨询我们的产品专家。

申请演示

更多探索方式

文档

支持

社区

合作伙伴

资源