Einführung in IBM Security™ QRadar® XDR

IBM bringt eine offene, verbundene Sicherheitssuite mit Plänen zum Erwerb von ReaQta auf den Markt

Überblick

Verwendung

Bessere Einblicke gewinnen

Grafik des Laptops eines Arbeiters, der mit der Cloud kommuniziert, dargestellt durch eine Wolke und ein Zielsymbol

Gewinnen Sie bessere Einblicke und verbessern Sie die Bedrohungserkennung

Durchdringen Sie das Geräusch zu vieler Warnmeldungen aus unterschiedlichen Tools. Durch die Verbindung zusätzlicher Telemetriedaten mit Ihren Daten über eine offene Sicherheitsplattform korreliert QRadar XDR Connect Alarme und priorisiert sie für Sie, damit Ihr Team die Erkennung erfolgreich und ohne Alarmmüdigkeit durchführen kann.

Schnellere Reaktion

Grafik des Laptops eines Arbeiters, der mit der Cloud kommuniziert, dargestellt durch eine Wolke, ein Zielsymbol und Daten in Bewegung

Reagieren Sie schneller und beschleunigen Sie die Bedrohungssuche

Nutzen Sie KI, um Fälle automatisch zu untersuchen und Daten zu korrelieren. Verbessern Sie die Effizienz der Analysten und gewinnen Sie mehr Zeit für strategische Analysen und die Suche nach Bedrohungen. Eine Zeitleiste für den Vorfall, MITRE ATT&CK Mapping und kontextbezogene Sicherheitsrisikoinformationen verbessern die Priorisierung, Ursachenanalyse und Intervention.

Vorhandene Tools nutzen

Grafik des Laptops des Arbeitnehmers, der mit der Cloud kommuniziert, dargestellt durch eine Cloud, ein Zielsymbol und eine Grafik sowie eine externe Quelle

Nutzen Sie vorhandene Tools und vermeiden Sie Händlerabhängigkeit

QRadar XDR Connect wird auf einer offenen Sicherheitsplattform bereitgestellt und ermöglicht Ihnen die Verwendung der Sicherheitstools Ihrer Wahl. Geben Sie Ihrem Sicherheitsteam die Möglichkeit, eine ganze Reihe von Tools, Daten und Informationsfeeds zu verbinden, um Ihr SOC zu modernisieren und die Anforderungen Ihres Teams optimal zu erfüllen.

Lassen Sie Ihrem von unserem Team helfen

Grafik des Laptops eines Arbeiters, der mit der Cloud kommuniziert, dargestellt durch eine Wolke, ein Zielsymbol und ein Diagramm sowie eine externe Quelle mit fünf Figuren um den Würfel herum

Lassen Sie unser Team eine Erweiterung Ihres Teams werden

Wenn Sie nicht bereit sind, XDR selbst in Angriff zu nehmen, bieten unsere verwalteten Erkennungs- und Interventionsservices 24x7 verwalteten Zugriffsschutz, Erkennung und Intervention, unterstützt durch KI. Unser X-Force®-Team kann Ihr Netz und Ihre Endpunkte kontinuierlich überwachen, Interventionsmaßnahmen automatisieren, Bedrohungen suchen und Bedrohungsdaten anwenden, um Sie bei der Eindämmung von Bedrohungen und der Wiederherstellung nach Angriffen zu unterstützen.

Funktionen

QRadar XDR Connect-Funktionen

Prioritäten setzen und bei den wichtigsten Bedrohungen intervenieren

Sicherheitsrisikountersuchungen automatisieren

Symbol für das Ziel

Mithilfe von KI untersucht Threat Investigator automatisch Fälle und korreliert Daten zwischen Anbietern - was die Effizienz der Analysten verbessert und mehr Zeit für strategische Analysen und die Suche nach Sicherheitsrisiken lässt. Eine Zeitleiste für den Vorfall, MITRE ATT&CK Mapping und kontextbezogene Sicherheitsrisikoinformationen verbessern die Priorisierung, Ursachenanalyse und Intervention.

Identifizierung, Priorisierung und Intervention bei den wichtigsten Sicherheitsrisiken

Symbol eines Fußballspiels mit x Symbolen, Kreisen und Pfeilen

Threat Intelligence Insights liefert detaillierte, verlässliche Bedrohungsdaten auf der Grundlage eines benutzerdefinierten Profils und von Umgebungstelemetrie. Priorisieren Sie die Bedrohungen, die am relevantesten für Ihr Unternehmen sind. Untersuchen Sie Bedrohungen über mehrere Silo-Quellen hinweg und beseitigen Sie Cyberbedrohungen – all das über eine einzige Konsole.

Siloübergreifende Untersuchungen über eine einzige Schnittstelle

Symbol mit Quadrat,  umgeben von drei Kreisen auf jeder Seite

Data Explorer ermöglicht föderierte Untersuchungen über IBM®- und Drittanbieter-Datenquellen hinweg. Verknüpfen Sie Erkenntnisse aus verschiedenen Sicherheitslösungen, EDR-Tools (Endpoint Detection and Response) und in Data-Lakes gespeicherten Daten. Gewinnen Sie Einblicke in Multicloud-Umgebungen, die von SIEM-Tools wie Splunk und IBM Security QRadar® SIEM überwacht werden.

Proaktive Suche nach Sicherheitsrisiken mit Kestrel Threat Hunting Language

Symbol eines Schilds mit drei Symbolen auf der Außenseite

Die von IBM Security und IBM Research entwickelte Kestrel Threat Hunting Language ermöglicht es Sicherheitsteams, mit diesem Open-Source-Code technologie- und lösungsunabhängige Sicherheitsrisikosuche-Playbooks zu erstellen und auszutauschen. Sicherheitsspezialisten für Cyberbedrohungen können mühsame Suchen automatisiert ausführen, damit sie sich auf wichtigere Aufgaben konzentrieren können.