Obtención de información de seguridad con Data Explorer
IBM® Security Data Explorer es una nueva aplicación que federa datos en IBM y en productos y orígenes de datos de terceros para identificar los avistamientos de indicadores de compromiso asociados con cada amenaza del entorno. Puede consultar todos los datos de inteligencia de seguridad y recuperar instantáneamente los detalles contextuales relevantes desde una interfaz unificada.
¿Por qué utilizar Data Explorer?
Una de las características clave de IBM Security QRadar® Suite Software es la integración de datos. Obtenga información completa de todos sus datos, dondequiera que se encuentren. Mientras que Universal Data Insights es el servicio que conecta y recupera contenido de varios orígenes de datos, Data Explorer proporciona la interfaz en la que puede enviar consultas a Universal Data Insights. No es necesario iniciar sesión en varias instancias de varios productos Security Information and Event Management (SIEM) para investigar incidencias o delitos, sólo necesita crear una consulta una vez y ejecutarla en Data Explorer.
Al utilizar Data Explorer, no es necesario ir a ninguna otra parte para buscar manualmente información adicional o datos enriquecidos. Realiza una búsqueda y Data Explorer recupera automáticamente toda la información relacionada a través de su integración con Universal Data Insights y otros servicios como Connected Assets and Risk y Case Management.
Puede hacer uso de las siguientes opciones:
- Reduzca los resultados de la búsqueda a través de filtrado y ordenación.
- Ejecutar otra consulta en cualquier punto.
- Ver información de inmediato o simplemente pulsando un enlace.
- Revisar las consultas completas.
- Seleccionar un caso existente y añadir datos al caso.
- Crear un caso y añadir datos al caso.
- Utilice una selección de mandatos de Kestrel Threat Hunting Language para detectar amenazas.