2023 年,70% 的网络攻击针对关键基础设施行业。查看新报告,更深入地了解攻击者的策略。
阅读全球安全运营中心的研究结果
通过直观的用户界面、各产品的共享洞察和自动化操作,分析师将能在整个调查和响应过程中更快更高效地工作。通过使用独特的企业级 AI 功能,分析师可以自动将威胁情境化,并确定各项威胁的优先级。
IBM Security QRadar 套件产品是在 AWS 上提供的一项服务,支持跨云环境简化部署,以及与公共云和 SaaS 日志数据集成。该套件还包括全新的云原生安全可观测性和日志管理功能,有利于大规模数据获取、亚秒级搜索和快速分析。
该套件集成了当今安全运营中心所需的各种核心技术,以开放平台和广泛的合作伙伴生态系统为基础,拥有 900 多项预构建集成,可灵活选择 IBM 各款产品和第三方产品。其原生预集成功能包括威胁情报、日志管理、EDR、SIEM 和 SOAR。
Threat Investigator 与 Case Management 协同查找需要调查的案例,并自动开始调查。调查取出与案例有关的构件,并开始数据挖掘。Threat Investigator 完成多轮数据挖掘后,会生成事件的时间轴,包括 MITRE ATT&CK 策略和技术以及事件的链图。
基于 AWS 的 SaaS 这一交付方法让您可以快速启动并运行,无需持续更新或管理。让您能够专注于修复重要漏洞和查看异常情况。
利用联合搜索,您可以以单种统一的方式在云端或本地搜索数据。在不需要数据移动的直观搜索体验中,您可以打破数据孤岛,获得跨功能洞察,从而释放 IT 资源。
利用数据收集器,只需点击几下即可设置和采集遥测数据。它支持许多协议,包括被动和主动协议。被动协议侦听特定端口的事件,而主动协议则使用 API 或其他通信方法连接轮询事件的外部遥测。
该中心通过集中管理检测和响应用例、降低复杂性和提高效率,简化了新用例的采用。您可以跨云或在本地使用规则管理,通过简单易用的规则编辑器查看、创建和调整。
集成 EDR 和 XDR、Log Insights、SIEM 和 SOAR 产品,帮助您更快做出更准确的决策。在调查和响应工作流程中自动提供洞察和操作,包括使用威胁情报自动丰富构件、创建案例和建议响应的能力。
IBM 业务合作伙伴 Atos 中国公司大数据和安全主管表示:“QRadar让我们看到了一切。 我们知道客户的具体情况。 知道什么是重点,什么无关紧要。 这非常有用。"
韵达快递副总裁杨周龙表示:“随着运营的改进,韵达安全人员可以更加专注于高价值的战略工作。通过 IBM 安全解决方案提供的这些功能,我们真正在企业内降低了成本,提高了效率。 ”
Doosan Digital Innovation 执行副总裁兼 Doosan 集团企业数字战略主管兼首席运营官 Robert Oh 表示:“我们检测和响应潜在威胁的能力发生了变化。我们的文化发生了变化。由于全球 DDI 和 IBM 团队的助力,我们的数字化转型准备状态也随之变化。”