焦點特色
提供靈活的可調整性並加快創造價值的速度
QRadar on Cloud 透過最快速且最符合成本效益的方式,提供領先業界的 IBM QRadar 安全分析功能。QRadar on Cloud 可快速調整以滿足您的業務需求,並讓您的團隊在數天內開始運作、收集與調查事件。
從內部部署和雲端汲取大量資料
分析內部部署和雲端資源,並對該資料套用商業環境定義,以獲得最深遠的相關威脅和風險洞察。
在相關活動之間建立關聯,以區分發生事件的優先順序
以獨特方式識別與追蹤整個攻擊鏈上的相關活動,以便分析師能夠透過單一螢幕徹底觀察可能發生的事件。
支援即時分析以準確識別威脅
分析網路、端點、資產、使用者、漏洞及威脅資料,以準確偵測別人錯過的已知和未知威脅。內建分析可協助加快創造價值的速度,而且無需資料科學專家。
協助滿足審核與合規需求
直覺式的報告產生引擎,不需要特別的資料庫或報告撰寫技能。提供透明度、問責與測量功能,以符合法令規定並提供合規報告。
支援威脅預防協同作業與管理
探索 IBM Security App Exchange 並尋找 150 多個經過驗證的應用程式,包括我們的傑出應用程式 QRadar User Behavior Analytics 和 IBM QRadar Advisor with Watson,以探索新的使用案例並延伸現有功能,為您的企業提供更好的防禦。
現成整合 450 多種解決方案
提供超過 450 項立即可用的整合項目、API 和 SDK 來促成一個生態系統,以協助客戶加速汲取資料、取得深入洞察,並延伸現有解決方案的價值。
提供資料隱私政策強制執行
您的公司在使用 IBM QRadar on Cloud 產品時,可快速調整與適應不斷變化的業務需求,而且不會影響安全、隱私權或風險層級。根據 IBM 的內部特許使用者監控和審核計劃,對您資料的存取進行嚴格管制和監控。
客戶如何運用
-
偵測進階威脅
問題
APT 行動者受過良好訓練、資金充足,而且有高度積極性 - 作業低調且緩慢,逐漸獲得持續性,無需設定任何警示。
解決方案
IBM QRadar 可在出現經過良好編排的隱藏式攻擊時進行偵測,並立即發出警報。QRadar 在最新和歷史安全資訊之間建立關聯,以識別可能忽略的 APT 指標。
-
偵測內部威脅
問題
內部威脅在網路攻擊中佔了 60%,而且它們非常難偵測。
解決方案
IBM QRadar 採用進階分析和機器學習演算法,能夠識別高風險活動、優先設定風險最大的使用者、揭示受損認證,並警示安全團隊出現嚴重事件。
-
保護雲端安全
問題
雲端採用不斷增加,安全團隊在這些新環境中往往欠缺保護資產所需的基準能見度。
解決方案
IBM QRadar 藉由收集、正規化與分析事件將能見度延伸到雲端解決方案和平台,以透過與雲端服務(Amazon Web Services (AWS)、Azure、SalesForce.com)的深度整合偵測威脅。