Présentation
Fédérer la recherche sur des outils disparates
IBM® Security Data Explorer for IBM Cloud Pak® for Security permet d'effectuer des enquêtes fédérées sur les sources de données IBM et les sources de données tierces. Mettez en relation les données provenant de plusieurs solutions de sécurité, d'outils de réponse et de détection de nœud final, et les données stockées dans des lacs de données. Obtenez des informations provenant des environnements multicloud surveillés par des outils SIEM tels que Splunk et IBM QRadar®.
Fonctionnalités
Donner des moyens d'action aux équipes qui s'occupent des menaces
Éliminer les silos de données
Intégrations préconfigurées et outils open source vous simplifient la tâche.
Détecter les menaces cachées
Effectuez des recherches dans tous vos ensembles de données disparates à partir d'un seul écran.
Accroître l'efficacité des investigations
Utilisez des requêtes intelligentes pour effectuer des recherches dans les sources de données.
Rationaliser les opérations
Sauvegardez les artefacts, accélérez la collaboration et la résolution.
Visite guidée par rôle
Explorer les possibilités
Dans le cadre de la plateforme IBM Cloud Pak for Security, Data Explorer aide les analystes sécurité à rechercher et à détecter rapidement les menaces présentes dans des sources de données disparates, à partir d'une seule console et sans migrer aucune donnée. Faites cette visite guidée pour découvrir comment.
Étapes suivantes
Unifiez outils, équipes et flux de travaux disparates grâce à IBM Cloud Pak® for Security