介绍 IBM Security™ QRadar® XDR

IBM 推出已连接的安全套件,并计划收购 ReaQta

概述

优点

Gartner 连续第 12 年将 IBM Security™ 评为 SIEM 魔力象限领导者

主要特性

跨环境的智能洞察

内置分析以准确检测威胁

与相关活动紧密相连

自动分析和规范化日志

威胁情报和对 STIX/TAXII 的支持

与 450 个解决方案进行即用式集成

多个部署选项

数据库可扩展性高且自我管理

IBM Security QRadar SIEM 被 Forrester 评为安全分析领域的领导者

客户成功案例

The Weather Company®

Weather Company 需要在复杂的混合云环境、云原生应用和数据中拥有端到端的安全性。

Aragonesa de Servicios Telemáticos (AST)

为了提高其安全流程的范围和能力,AST 需要更加全面的管理控制台。

Atea Sverige AB

随着欧洲加强网络安全法律,Atea 需要快速部署 SOC 解决方案。

探索 IBM® 提供的超过 20 个高价值 SIEM 用例

QRadar SIEM 产品图像

攻击概述

显示 QRadar SIEM 攻击仪表板的屏幕截图

攻击概述

在 QRadar 中,您可以调查攻击以确定网络问题的根本原因。

攻击详细信息

显示 QRadar SIEM 攻击详细信息的屏幕截图

攻击详细信息

立即获取每个攻击的相关详细背景。

搜索查询构建器

显示 QRadar SIEM 搜索查询构建器的屏幕截图

搜索查询构建器

使用查询构建工具创建强大的搜索或管理已保存的搜索。

搜索查询结果

显示 QRadar SIEM 搜索查询结果屏幕的屏幕截图

搜索查询结果

调查人员可在文件系统的文件夹中保存和组织搜索,允许在调查人员之间共享。

资产详细信息

显示 QRadar SIEM 资产详细信息的屏幕截图

资产详细信息

查看有关扫描资产的详细信息,并按风险、严重程度和评分进行分类。

事件概述

显示 QRadar SIEM 事件概述的屏幕截图

事件概述

事件属性包括源 IP、目标 IP、目标端口、协议、用户名以及日志源 ID 或事件 ID。

威胁情报

显示 QRadar SIEM 威胁情报的屏幕截图

威胁情报

使用 IBM Security™ X-Force® 威胁情报数据源发现即将出现的威胁。

帮助您取得成功的资源

产品文档

获取有关如何安装、配置、监控、调整和故障诊断 QRadar SIEM 的详细信息。

产品支持

为 IBM Security QRadar 产品查找链接、指导和支持资源。