識別最重要的事件

IBM® QRadar® Security Information and Event Management (SIEM) 協助安全團隊準確偵測整個企業內的威脅並設定優先順序,並提供智慧型洞察讓團隊快速回應,以降低事件的影響。QRadar 會把散佈於網路上的數千個裝置、端點及應用程式中的日誌事件和網路流量資料加以合併,將所有這些不同資訊產生關聯,並將相關事件彙總為單一警示,以加速事件分析和補救。QRadar SIEM 可在內部部署和雲端的環境中使用。

綜合性洞察

跨內部部署、SaaS 及 IaaS 環境來集中洞察日誌、流程及事件。

免除手動作業

在一個地方集中查看特定威脅的所有相關事件,以免除手動追蹤程序,並讓分析師專注於調查和回應。

即時威脅偵測

利用現成的分析來自動分析日誌和網路流量,以偵測威脅,並於攻擊透過攻擊鏈展開時,產生已設定優先順序的警示。

輕鬆管理法規遵循

利用預先建置的報告和範本,遵守內部組織原則和外部法規。

重要功能

  • 從內部部署和雲端來源汲取大量資料
  • 套用內部分析來準確偵測威脅
  • 將相關活動產生關聯以設定事件的優先順序
  • 自動剖析和正規化日誌
  • 威脅情報和 STIX/TAXII 的支援
  • 現成整合 450 種解決方案
  • 彈性的架構可以在部署在內部部署或雲端
  • 高可調式、自行調整及自行管理的資料庫

產品映像檔

儀表板
儀表板
日誌來源管理
日誌來源管理
攻擊
攻擊
報告
報告
全球威脅
全球威脅

立即試用

瞭解更多相關資訊