客戶如何運用
-
更充分地管理合規
問題
資料分散在互不相通的系統,加上長期資料保存成本呈指數增加,這些都令人難以有效應付合規。
解決方案
以符合成本效益且可預測的價格,將不重要的安全資料和 IT 日誌直接存放在儲存設備中。資料可以視需要決定保存時間,而且可直接從一個集中化主控台輕鬆執行報告,這有助於展現合規。
-
支援主動式威脅狩獵
問題
威脅狩獵需要大量資料,如此一來狩獵者可以提問然後輕鬆變換,以免發生自成死結。通常,資料保留成本過高會限制安全團隊啟動威脅狩獵的能力。
解決方案
以符合成本效益的方式盡可能儲存越多的資料,並且為威脅狩獵者提供集中化的搜尋工具,以便他們能夠有效建置日誌資料湖,然後從該資料湖獲得有意義的威脅洞察。
-
從 QRadar Advisor with Watson 獲得全面性洞察
問題
大量分散在互不相通系統的資料使得調查變得困難且耗時。我們很難理解這類資訊,而無法瞭解哪些資料重要、有用與相關。
解決方案
QRadar Advisor with Watson 甚至可以發掘廣泛的本端資料集,以揭示受到觀察和相關的 IOC,並且更快速、更準確與全面地洞察威脅的完整範圍。