利用 IBM Security QRadar Use Case Manager 來識別差距並精細調整環境

利用 IBM Security QRadar Use Case Manager 來識別差距並精細調整環境 探索 Use Case Manager

焦點特色

從內部部署和雲端來源汲取大量資料

分析內部部署和雲端資源,並對該資料套用商業環境定義,以獲得最深遠的相關威脅和風險洞察。

套用內建分析來準確偵測威脅

分析網路、端點、資產、使用者、漏洞及威脅資料,以準確偵測別人錯過的已知和未知威脅。內建分析可協助加快創造價值的速度,而且無需資料科學專家。

將相關活動產生關聯以設定事件的優先順序

以獨特方式識別與追蹤整個攻擊鏈上的相關活動,以便分析師能夠透過單一螢幕徹底觀察可能發生的事件。

自動剖析和正規化日誌

自動將不同來源的資料變得有意義,並提供簡單好用的編輯器來快速加入自訂日誌來源進行分析。

威脅情報和 STIX/TAXII 的支援

包含 IBM X-Force 提供的威脅情報,可讓客戶透過 STIX/TAXII 整合他們選擇的其他威脅情報資訊來源。

現成整合 450 種解決方案

提供超過 450 項立即可用的整合項目、API 和 SDK 來促成一個生態系統,以協助客戶加速汲取資料、取得深入洞察,並延伸現有解決方案的價值。

彈性的架構可在內部部署或雲端中進行部署

提供多個部署選項以符合各種需要。解決方案可能以硬體、軟體或虛擬機器的形式分送到內部部署或 IaaS 環境。從全功能解決方案開始,或擴增為跨多個網路區段和地理位置的高度分散式模型。

高可調式、自行調整及自行管理的資料庫

可讓客戶專注於安全作業,而非系統管理,有助於減少總擁有成本。自行調整和自行管理的資料庫可調整來支援最大型的組織,而不需要專用的資料庫管理者。

客戶如何運用

  • QRadar SIEM 儀表板的擷取畫面

    完整洞察傳統和雲端環境

    問題

    缺乏跨多個安全環境的洞察。

    解決方案

    跨內部部署、SaaS 及 IaaS 環境來集中洞察日誌、流程及事件。

  • 由 QRadar SIEM 所產生之攻擊報告的擷取畫面

    免除手動作業讓分析師發揮所長

    問題

    手動追蹤程序浪費分析師的寶貴時間,使分析師無暇處理其他工作。

    解決方案

    在一個地方集中查看特定威脅的所有相關事件,以免除手動作業,讓分析師專注於調查和回應。

  • 即時威脅偵測

    問題

    沒有足夠的資源或時間來持續留意威脅。

    解決方案

    現成的分析會自動調查日誌和網路流量,以偵測威脅,並於攻擊透過攻擊鏈展開時,產生已設定優先順序的警示。

  • 圖解可擴充的集中化彈性平台

    可調式、集中化及有彈性的平台

    問題

    隨著時間擴充安全作業程式,而不需要重大的基礎架構變更。

    解決方案

    利用 QRadar 生態系統,輕鬆與其他解決方案整合,並快速更新功能。

技術詳細資料

技術規格

QRadar SIEM 需要 Red Hat Enterprise Linux (RHEL) Server 6。

軟體需求

Java SDK:IBM Runtime Environment Java Technology Edition 7.0.8 安全管理:Tivoli Directory Integrator 7.1.7 瀏覽器需求:

  • Google Chrome 43 和未來修正套件
  • Microsoft Internet Explorer 10 和未來修正套件
  • Mozilla Firefox ESR 38 和未來修正套件

硬體需求

本產品沒有具體的硬體需求頁面。