識別最重要的事件

IBM® QRadar® Security Information and Event Management (SIEM) 協助安全團隊準確偵測整個企業內的威脅並設定優先順序,並提供智慧型洞察讓團隊快速回應,以降低事件的影響。QRadar 會把散佈於網路上的數千個裝置、端點及應用程式中的日誌事件和網路流量資料加以合併,將所有這些不同資訊產生關聯,並將相關事件彙總為單一警示,以加速事件分析和補救。QRadar SIEM 可在內部部署和雲端的環境中使用。

綜合性洞察

跨內部部署、SaaS 及 IaaS 環境來集中洞察日誌、流程及事件。

免除手動作業

在一個地方集中查看特定威脅的所有相關事件,以免除手動追蹤程序,並讓分析師專注於調查和回應。

即時威脅偵測

利用現成的分析來自動分析日誌和網路流量,以偵測威脅,並於攻擊透過攻擊鏈展開時,產生已設定優先順序的警示。

輕鬆管理法規遵循

利用預先建置的報告和範本,遵守內部組織原則和外部法規。

重要功能

  • 從內部部署和雲端來源汲取大量資料
  • 套用內部分析來準確偵測威脅
  • 將相關活動產生關聯以設定事件的優先順序
  • 自動剖析和正規化日誌
  • 威脅情報和 STIX/TAXII 的支援
  • 現成整合 450 種解決方案
  • 彈性的架構可以在部署在內部部署或雲端
  • 高可調式、自行調整及自行管理的資料庫
瞭解更多相關資訊

產品映像檔

儀表板
儀表板
日誌來源管理
日誌來源管理
攻擊
攻擊
報告
報告
全球威脅
全球威脅
“我們擁有龐大數量的各種類型資料來源,讓 SIEM 表現相當傑出。”

Lawrence Dobranski

ICT 安全資產和法規遵循總監

University of Saskatchewan

立即試用

要求試用

瞭解更多相關資訊

閱讀資料表

可協助您成功的專家資源

產品說明文件

在產品說明文件中快速尋找答案

支援

進一步瞭解產品支援選項。