Wyszukiwanie stowarzyszone umożliwia prowadzenie dochodzeń z wykorzystaniem różnych narzędzi
Zespoły ds. bezpieczeństwa muszą obecnie zajmować się gromadzeniem informacji o setkach tysięcy zdarzeń pochodzących z różnych narzędzi, środowisk przetwarzania w chmurze i jezior danych. Wysoka skuteczność dochodzeń i wykrywania zagrożeń wymaga analizy danych ze wszystkich narzędzi. Jednak pozyskując niezbędne informacje, analitycy tracą cenny czas na oddzielne logowanie się do poszczególnych narzędzi, wyszukiwanie w języku rodzimym narzędzi czy kontakt z różnymi specjalistami od
różnych narzędzi. Data Explorer umożliwia analitykom zajmującym się bezpieczeństwem prowadzenie zintegrowanych dochodzeń w oparciu o różne źródła danych — zarówno te należące do IBM, jak i innych podmiotów. Postaw na integrację informacji z narzędzi bezpieczeństwa — takich jak narzędzia do zarządzania informacjami i zdarzeniami dotyczącymi zabezpieczeń (SIEM — security information and event management) czy wykrywania i reagowania w punktach końcowych (EDR — endpoint detection and response) — z danymi przechowywanymi w jeziorach danych. Ponadto możesz pozyskiwać informacje ze środowisk wielochmurowych, monitorowanych przez takie narzędzia SIEM jak QRadar czy Splunk.
Najważniejsze cechy
Szybsza identyfikacja ukrytych zagrożeń
Przeszukiwanie różnych zestawów danych na jednym ekranie.
Pozostawienie danych na miejscu
Stowarzyszanie danych bez konieczności ich przenoszenia i bez dodatkowego jeziora danych.
Unikanie kosztownych integracji produktów
Wbudowane mechanizmy integracji obejmują czołowe narzędzia zabezpieczające i rozwiązania chmurowe.
Cechy
Integracja odrębnych źródeł danych
Różne narzędzia oraz różne środowiska chmurowe i lokalne sprawiają, że źródła danych są od siebie coraz bardziej odseparowane, a dane — coraz mniej widoczne. Platforma IBM Cloud Pak for Security oferuje oparte na standardach Open Source rozwiązanie Data Explorer, które zapewnia dostęp do wszystkich danych Twojego przedsiębiorstwa bez względu na ich lokalizację.
Efektywniejsze wykrywanie zagrożeń i analizowanie incydentów
Analitycy, którzy zajmują się wykrywaniem zagrożeń lub prowadzeniem dochodzeń w sprawie incydentów związanych z bezpieczeństwem, często muszą przeszukiwać wiele narzędzi, a to pochłania mnóstwo cennego czasu. Dzięki rozwiązaniu Data Explorer mogą uzyskiwać potrzebne informacje i dane, kierując tylko jedno zapytanie za pomocą pojedynczego interfejsu.
Usprawnienie działań
Po wykryciu incydentu podjęcie odpowiednich działań często wymaga od analityków bezpieczeństwa przejścia do innego narzędzia. Rozwiązanie Data Explorer bezproblemowo współdziała z innymi aplikacjami na platformie IBM Cloud Pak for Security, umożliwiając łatwe zapisywanie artefaktów i efektywną współpracę z innymi członkami zespołu. Wszystko po to, by eliminowanie zagrożeń przebiegało dużo sprawniej.