概述

100 多年来不断进取

IBM 秉承不断进取的精神。 我们秉承传统,面向未来构建一系列安全工具,致力于将安全融入您的业务结构中。 我们相信,通过专门构建的集成网络和开放的生态系统,我们可以释放您环境中的效能、灵活性和控制力。

IBM Security® QRadar® XDR 是一款与您当前解决方案相集成的工具套件,能够将可见性和威胁检测能力扩展至新的云数据源。

我们如何帮助企业取得成功

190

技术联盟合作伙伴

900+

集成 IBM Security

100 万

应用程序下载量

为什么集成 QRadar XDR?

简化复杂的安全运营环境

统一查看您的整个安全技术堆栈,从而加速威胁遏制和响应。

有针对性地统一分布式数据

访问各种工具中的安全数据,这些数据在您需要进行数据调查的工具中进行了聚合和情境化处理。

最大限度地发挥团队的才能和技能

将您自有的各项工具与 QRadar XDR 套件进行互连,无需专门培训,便可使用现有的技术堆栈。

特色集成

云安全

IBM Qradar 界面

QRadar® SIEM 和 Amazon Web Services

推进 AWS CloudTrail 登录 QRadar,有助于实现对潜在恶意活动(例如,对平台未经授权的更改)的可见性。 QRadar 与 Amazon GuardDuty 集成,可以检测基于网络的攻击以及 AWS 身份和访问权管理 (IAM) 的滥用。

了解更多

网络容器

Reaqta 界面

QRadar XDR、ReaQta 和 SOAR

ReaQta EDR  针对端点上的可疑活动自动生成警报。 该警报会升级进入 QRadar SOAR。 然后,通过使用 ReaQta 集成来启动自动响应行动手册,从而加速实施特定补救措施,例如隔离端点。

了解更多 (280 KB)

威胁调查和响应

XDR Connect 界面

QRadar XDR Connect 和 EDR

识别出 log4j 漏洞。 通过使用 QRadar XDR Connect,分析师可以跨多个工具和云端进行联合搜索,从而快速识别企图利用漏洞的尝试。 然后,分析师可以创建一个案例,并使用 XDR Connect 开展自动调查,自动搜索相关构件,提供事件的时间线,并提供可用于隔离威胁的情报。

了解更多

QRadar XDR 如何与我的工具集成

QRadar XDR Connect 和 EDR

通过 QRadar XDR Connect 集成,为所有 SOC 工具的威胁调查提供支持。

了解更多

700 多个 SIEM 集成

借助 IBM 和数百家供应商构建的 700 多个受支持的集成网络,维护您的环境安全。

了解更多

借助 SOAR 集成,对各种威胁作出响应

访问数百家供应商构建的

255 多个 现成可用集成,并可选择构建自定义集成。

了解更多

集成 NDR 工具

访问第三方供应商构建的

现成可用集成 ,并可选择构建自定义集成。

了解更多

借助 EDR 集成,实现端点安全保护的自动化

访问由第三方供应商构建的各种现成可用集成,而且可选择构建自定义集成。

了解更多

客户成功案例

NovaGroup 徽标

集成的数据、更快的威胁检测、更高效的分析和更快的响应均来自 IBM 经济高效的安全生态系统。”

​Tran Phu Nghia
网络安全总监
NovaGroup

阅读成功案例

Excellium 徽标

Excellium

大幅提高团队生产力,将威胁管理的质量提高 40%。

阅读成功案例

Credico 徽标

Credico

使用统一端点管理,实现平板电脑政策 100% 合规

阅读成功案例

CMC Tech 徽标

CMC Tech

将人工智能置于一线,从而识别并主动预防安全威胁。

阅读成功案例

后续步骤

探索

领先的安全技术公司与 IBM Security 合作,为 QRadar XDR 构建了令人叹服的应用程序和集成。 在 IBM Security App Exchange 中查看这些应用程序和集成。

探索技术联盟计划

通过 IBM Security 技术集成,优化您团队识别、阻止和响应已识别威胁的方式,从而保护最重要的数据。

访问技术资源

访问 IBM Security 技术联盟计划网站,获取有关该计划的简介。