利用 IBM Security QRadar Use Case Manager 來識別差距並精細調整環境
識別最重要的事件
IBM® QRadar® Security Information and Event Management (SIEM) 協助安全團隊準確偵測整個企業內的威脅並設定優先順序,並提供智慧型洞察讓團隊快速回應,以降低事件的影響。QRadar 會把散佈於網路上的數千個裝置、端點及應用程式中的日誌事件和網路流量資料加以合併,將所有這些不同資訊產生關聯,並將相關事件彙總為單一警示,以加速事件分析和補救。QRadar SIEM 可在內部部署和雲端的環境中使用。
綜合性洞察
跨內部部署、SaaS 及 IaaS 環境來集中洞察日誌、流程及事件。
免除手動作業
在一個地方集中查看特定威脅的所有相關事件,以免除手動追蹤程序,並讓分析師專注於調查和回應。
即時威脅偵測
利用現成的分析來自動分析日誌和網路流量,以偵測威脅,並於攻擊透過攻擊鏈展開時,產生已設定優先順序的警示。
輕鬆管理法規遵循
利用預先建置的報告和範本,遵守內部組織原則和外部法規。
主要功能
- 從內部部署和雲端來源汲取大量資料
- 套用內部分析來準確偵測威脅
- 將相關活動產生關聯以設定事件的優先順序
- 自動剖析和正規化日誌
- 威脅情報和 STIX/TAXII 的支援
- 現成整合 450 種解決方案
- 彈性的架構可以在部署在內部部署或雲端
- 高可調式、自行調整及自行管理的資料庫
產品影像
證明
“ 我們擁有龐大數量的各種類型資料來源,讓 SIEM 表現相當傑出。 ”
- Lawrence Dobranski
- ICT 安全資產和法規遵循總監
- 加拿大薩克其萬大學
“ 我們讓調查人員使用一些現有的頂尖 SIEM 解決方案來執行模擬調查。我們找到用起來最快速最簡單而且最一致的平台是 IBM QRadar。 ”
- Brian Herr
- 安全與隱私長
- Secure-24