Beranda

Keamanan

QRadar

SIEM

Deteksi ancaman canggih dengan IBM® QRadar SIEM
Mendeteksi ancaman siber dengan cepat menggunakan deteksi ancaman hampir real-time dari IBM® QRadar SIEM
Pesan demo langsung
Tongkat pancing sedang memanen data pengguna di dunia siber.
Mempercepat deteksi ancaman 

Di dunia yang sangat terhubung saat ini, penjahat siber bertindak dengan ketangkasan dan kecepatan yang meningkat. Begitu juga dengan tim keamanan. IBM® QRadar SIEM membantu tim memenuhi tantangan tanggapan cepat dengan deteksi ancaman otomatis yang hampir real-time.

QRadar SIEM dapat menganalisis jutaan peristiwa secara hampir real-time dengan memanfaatkan ribuan contoh penggunaan, Analitik Perilaku Pengguna, Analitik Perilaku Jaringan, data kerentanan aplikasi, dan X-Force Threat Intelligence untuk memberikan peringatan dengan ketelitian tinggi.

 

Unduh Indeks Intelijen Ancaman 2024 Baca ringkasan solusi Tonton demo QRadar SIEM
Bagaimana solusi SIEM yang terkemuka dapat mempercepat deteksi dan investigasi ancaman Anda
Waktu itu penting

Dengan penyerang yang bergerak lebih cepat dari sebelumnya, organisasi harus menggunakan deteksi ancaman otomatis untuk tetap unggul.

94%

IBM mengukur pengurangan 94% dalam waktu rata-rata penyebaran serangan ransomware dari 2019 hingga 2021.¹

2

Masa pakai kit phishing meningkat lebih dari 2 kali setiap tahun dari 2019 hingga 2021.²

1.1

Menekan pembobolan dalam waktu kurang dari 200 hari menghemat rata-rata USD 1,1 juta.³

Cara kerjanya
Visibilitas penuh

QRadar SIEM dibangun sesuai tujuan untuk menganalisis log peristiwa dan aktivitas jaringan. Kemampuan unik ini memungkinkan QRadar SIEM untuk memberikan visibilitas komprehensif di seluruh lingkungan keamanan Anda, termasuk data di seluruh perangkat titik akhir, on premises, cloud, jaringan, untuk membatasi titik buta tempat aktivitas jahat mungkin bersembunyi.

Dengan memperluas kemampuan deteksi ancaman melalui serangkaian 450 penghubung sumber data yang luas, dan 370 aplikasi untuk fungsionalitas tambahan, digabungkan dengan aliran jaringan, QRadar SIEM memantau jalur serangan penuh yang sering dilewatkan oleh solusi lain dengan visibilitas rendah.

Menemukan integrasi

Analisis hampir real-time dan korelasi peristiwa log dan perilaku jaringan

Peristiwa log dan aktivitas jaringan dianalisis berdasarkan data historis untuk mengungkap ancaman yang diketahui dan tidak diketahui. X-Force Threat Intelligence memberikan konteks dunia luar untuk lingkungan Anda demi membantu mengidentifikasi ancaman dari malware yang dikenal, IP dan URL, sementara Analitik Perilaku Pengguna dan Analitik Ancaman Jaringan mendeteksi pola anomali menggunakan sejumlah model machine learning. Ribuan contoh penggunaan berdasarkan taktik MITRE ATT&CK tersedia untuk penggunaan langsung dan pada X-Force App Exchange untuk membantu mendeteksi pola penyerang terbaru.

Ketika pelaku ancaman memicu beberapa analitik deteksi, bergerak di jaringan, atau mengubah perilakunya, QRadar SIEM akan melacak tiap taktik dan teknik yang digunakan. Dan yang lebih penting, QRadar SIEM akan menghubungkan, melacak, dan mengidentifikasi aktivitas terkait di seluruh rantai penghentian dan menggabungkan data ke dalam satu peringatan.

Jelajahi analisis hampir real-time

Peringatan fidelitas tinggi
Karena tingkat peringatan yang berbeda-beda, QRadar SIEM menentukan prioritas peristiwa berdasarkan Skor Besaran, yang membantu analis keamanan untuk berfokus pada peristiwa yang paling penting terlebih dahulu.

Skor Besaran terdiri dari 3 faktor:

  • Relevansi: Seberapa besar dampak terhadap jaringan Anda? (50% skor besaran)
  • Keparahan: Apa tingkat ancaman yang ditimbulkan jika terjadi? (30% skor besaran)
  • Kredibilitas:  Dengan tingkat integritas apa Anda memercayai sumber data yang terlibat? (20% skor besaran)

Algoritma kompleks digunakan untuk menghitung skor besaran. Faktor seperti jumlah peristiwa, jumlah sumber, umur, kerentanan yang diketahui, dan risiko sumber data, semua membantu dalam mengevaluasi peristiwa di lingkungan Anda.

Baca lebih lanjut tentang skor besaran
Hal yang disertakan
Analisis Contoh Penggunaan MITRE ATT&CK

Serangan datang dalam berbagai bentuk dan ukuran. Apakah Anda memiliki kumpulan contoh penggunaan yang tepat untuk mendeteksi PowerShell atau gerakan lateral? 

Manajer Contoh Penggunaan QRadar SIEM menyelaraskan aktivitas dan peraturan dengan taktik dan teknik MITRE ATT&CK untuk secara visual menyorot kedalaman cakupan di seluruh tahapan serangan.  

Unduh paket konten khusus contoh penggunaan secara gratis dari IBM App Exchange atau bangun contoh penggunaan Anda sendiri dengan Manajer Contoh Penggunaan.

Pelajari lebih lanjut tentang Mitre ATT&CK

User Behavior Analytics (UBA)

Analitik Perilaku Pengguna menggunakan machine learning untuk menentukan perilaku pengguna normal pada individu dan kelompok rekan yang dipelajari, kemudian menandai anomali seperti kredensial yang disusupi atau eskalasi hak istimewa ilegal, kemudian memberikan skor risiko pada pengguna tersebut. UBA menggunakan 3 jenis lalu lintas untuk memperkaya dan mengaktifkan skor risiko:

  • Lalu lintas di sekitar akses, autentikasi, dan perubahan akun
  • Perilaku pengguna di jaringan, termasuk proxy, firewall, IP, dan VPN
  • Titik akhir dan log aplikasi, seperti dari Windows atau Linux®, dan aplikasi SaaS
Baca tentang Analitik Perilaku Pengguna

Analitik Ancaman Jaringan

Analitik Ancaman Jaringan (NTA) menganalisis catatan aliran di sistem Anda untuk menentukan pola lalu lintas normal menggunakan model machine learning  dan kemudian membandingkan semua aliran yang masuk dengan model dasar terbaru. Tiap aliran diberi skor outlier berdasarkan nilai atribusi aliran dan seberapa sering jenis komunikasi diobservasi. Dengan menggunakan NTA, analis dapat dengan cepat mengidentifikasi aliran mana yang mungkin menandakan perilaku mencurigakan dan memprioritaskan investigasi.

Baca lebih lanjut tentang Analitik Ancaman Jaringan

QRadar Network Insights

QRadar Network Insights (QNI) memberikan analisis mendalam tentang metadata jaringan dan konten aplikasi dalam suatu aliran. Tingkat dasar menambahkan 18 atribut tambahan sementara tingkat lanjut dapat menangkap detail seperti skrip berbahaya atau PI dalam file yang ditransfer melalui jaringan. Dengan menggunakan inspeksi paket mendalam, analisis konten Tingkat 7 dan analisis file, QRadar Network Insights mendorong QRadar SIEM untuk mendeteksi aktivitas ancaman yang mungkin tidak terdeteksi.

Pelajari lebih lanjut tentang QRadar Network Insights
Kasus penggunaan terkait

Deteksi ancaman dari pusat ke endpoint dengan QRadar SIEM melindungi organisasi Anda dengan berbagai cara.

Perburuan ancaman

Gabungkan solusi perburuan ancaman siber IBM Security ke dalam strategi keamanan Anda untuk melawan dan memitigasi ancaman dengan lebih cepat.

Kepatuhan

Integrasikan paket kepatuhan ke dalam QRadar SIEM untuk memastikan kepatuhan dan otomatisasi pelaporan.

Ransomware

Deteksi ancaman ransomware dengan cepat menggunakan QRadar SIEM, agar Anda dapat segera mengambil tindakan berdasarkan informasi untuk meminimalkan atau mencegah efek serangan.

Sumber daya X-Force Threat Intelligence Index 2024

Pada tahun 2023, 70% serangan siber menargetkan industri infrastruktur penting. Lihat laporan baru ini untuk mendapatkan insight yang lebih dalam tentang taktik para penyerang.

Laporan Biaya Pelanggaran Data 2024

Biaya pelanggaran data telah mencapai rekor tertingginya. Dapatkan insight tentang cara memangkas biaya ini.

Laporan Gartner 2024

IBM dinobatkan sebagai Pemimpin dalam 2024 Gartner Magic Quadrant for SIEM untuk ke-14 kalinya berturut-turut.

Ambil langkah selanjutnya

Jadwalkan waktu untuk mendapatkan demonstrasi khusus QRadar SIEM atau konsultasikan dengan salah satu pakar produk kami.

Pesan demo langsung
Cara penelusuran lainnya Dokumentasi Dukungan Komunitas Mitra Sumber daya Blog Akademi Pembelajaran