介绍 IBM Security™ QRadar® XDR

IBM 推出开放、已连接的安全套件,并计划收购 ReaQta

概述

使用方法

获得更深入的洞察

工作人员的笔记本电脑与云通信的图形,由云和目标符号说明

提高洞察并改进威胁检测

消除来自不同工具的过多警报的干扰。 通过使用开放式安全平台将其他遥测数据与您的数据连接起来,QRadar XDR Connect 将警报关联起来,并为您排定优先级,以便您的团队能够成功地进行检测,而不会产生警报疲劳。

更快响应

工作人员的笔记本电脑与云通信的图形,由云、目标符号和运动数据说明

更快地响应并加速威胁搜寻

使用 AI 自动调查案例并关联数据。 提高分析效率,并留出更多时间进行战略分析和威胁搜寻。 事件时间线、MITRE ATT&CK 映射和上下文威胁信息改进了优先级划分、根本原因分析和响应。

利用现有工具

工作人员的笔记本电脑与云通信的图形,由云、目标符号和图形以及外部源说明

利用现有工具,避免供应商锁定

在开放式安全平台上提供 QRadar XDR Connect,让您可以使用您选择的安全工具。 让您的安全团队能够连接各种工具、数据和 Intel 源,以实现 SOC 现代化并最好地满足您团队的需求。

让我们的团队帮助您

工作人员的笔记本电脑与云通信的图形,由云、目标符号和图形以及立方体周围有五个数字的外部源说明

让我们的团队成为您的延伸

如果您还没有准备好自己解决 XDR,我们的托管检测和响应服务可提供由 AI 提供支持的全天候 24 小时托管保护、检测和响应。我们的 X-Force® 团队可以持续监控您的网络和端点、自动执行响应操作、寻找威胁并应用威胁情报来帮助您遏制威胁并从攻击中恢复。

功能

QRadar XDR Connect 功能

优先考虑最相关的威胁并采取行动

自动进行威胁调查

表示目标的图标

Threat Investigator 使用 AI 自动调查案例并关联供应商之间的数据——提高分析的效率,为战略分析和威胁搜寻留出更多时间。 事件时间线、MITRE ATT&CK 映射和上下文威胁智能改进优先级划分、根本原因分析和响应。

对最相关的威胁进行识别、划分优先级和采取行动

使用 x 符号、圆形和箭头表示足球游戏的图标

Threat Intelligence Insights 基于自定义配置文件和环境遥测提供详细的、可操作的威胁情报。 优先考虑与您的业务最相关的威胁。 通过单一控制台调查多个孤立来源中隐藏的威胁,并就网络威胁采取补救措施。

从单个界面进行交叉调查

正方形四周有三个圆圈的图标

Data Explorer 支持跨 IBM® 和第三方数据源的联合调查。 将从多个安全解决方案、端点检测和响应工具以及数据湖中存储的数据中发掘的洞察联系起来。从 Splunk 和 IBM Security QRadar® SIEM 等 SIEM 工具监控的多云环境中获得洞察。

利用 Kestrel 威胁搜寻语言主动搜寻威胁

代表盾牌的图标,外面有三个符号

Kestrel Threat Hunting Language 由 IBM Security 和 IBM Research 开发,使安全团队能够使用此开源代码构建和共享独立于技术和解决方案的威胁狩猎手册。 威胁猎手可以使用自动化来执行繁琐的狩猎任务,因此他们可以专注于更紧迫的任务。