Gartner 连续第 12 年将 IBM Security™ 评为 SIEM 魔力象限领导者

IBM Security™ QRadar® SIEM 功能

跨环境的智能洞察

提供可视性,并将背景融入本地和云资源;利用持续监控获得零信任安全方法。

内置分析以准确检测威胁

分析网络、端点、资产、用户、风险和威胁数据,以发现已知和未知的威胁;加速价值实现。

与相关活动紧密相连

识别和跟踪整个杀伤链的相关活动;通过一个屏幕提供对潜在事件的端到端可视性。

自动分析和规范化日志

自动理解不同来源的数据:提供易于使用的编辑器,可快速上载自定义日志源进行分析。

威胁情报和对 STIX/TAXII 的支持

包括来自 IBM Security™ X-Force® 的威胁情报;支持客户通过 STIX/TAXII 集成额外的威胁情报数据源。

与 450 个解决方案进行即用式集成

提供超过 450 个集成方案,API 和 SDK 可加快数据采集速度,推动形成更深入的洞察,扩展现有解决方案的价值。

多个部署选项

提供灵活的架构,以满足不同的部署和扩展需求;可作为硬件、软件或 VM 在本地或 IaaS 环境中交付。

数据库可扩展性高且自我管理

简化管理,使团队专注于运营;无需专门的数据库管理员,即使是大规模数据库也不需要;帮助降低总拥有成本。

产品规格

跨环境的可视性

显示 QRadar SIEM 仪表板的屏幕截图

跨环境的可视性

问题: 缺乏跨多个安全性和 IT 环境的洞察。

解决方案: 通过数百个预先构建的集成,对跨本地、SaaS、IaaS 和混合多云环境的日志、数据流和事件形成集中洞察。 使用 REST API 轻松从任何云服务中收集日志。

实时威胁检测

显示 QRadar SIEM 威胁检测的屏幕截图

实时威胁检测

问题: 手动威胁搜索需要过多时间与资源。

解决方案: 通过先进的分析和融入了足以保护财富 100 强企业的深厚专业知识的威胁情报来检测威胁。 自动调查日志和网络流以检测威胁,并在攻击推进其杀伤链时生成优先级警报。

按优先级自动分类

显示 QRadar SIEM 合规的的屏幕截图

按优先级自动分类

问题:手动分类流程占用分析师宝贵的时间,他们需要从其他工作中抽身。

解决方案: 让安全团队使用能够按优先级自动分类的 AI 驱动的调查,将调查速度提高 60 倍。

预先构建的合规内容

显示 QRadar SIEM 合规的的屏幕截图

预先构建的合规内容

问题: 审计不断变化的合规要求既耗时又需要人工完成。

解决方案: 使用对 PCI、GDPR、HIPAA 等主要合规法规的预构建内容,实现合规报告任务自动化。

加快威胁响应

显示 QRadar SIEM 威胁的屏幕截图

加快威胁响应

问题: 事件响应流程是手动的,并且没有标准化,不可重复。

解决方案: 与 IBM Security™ SOAR 紧密集成,通过编排与自动化、案例管理和动态手册更快、更高效地响应威胁。