概觀

為什麼 NDR 如此重要

網路是當今連接世界的基礎,這使得它們成為網路攻擊者試圖造成破壞的首要目標。 有大量資料在網路上傳輸,因此攻擊者很容易隱藏其蹤跡。 IBM Security® QRadar® Network Detection and Response (NDR) 可藉由即時分析網路活動來協助安全團隊。 它將可見性的深度和廣度與高品質的資料和分析結合起來,以促進可行的洞察與回應。

使用方式

橫向移動

圖解顯示多米諾骨牌般向右倒下的長條物

透視異常活動

由於有大量資料在網路上傳輸,攻擊者很容易隱藏其蹤跡。 偵測裝置之間的重組、轉移及傳送 ,以即時指出惡意的橫向移動。

資料滲漏

圖解顯示按鍵盤的手指

透過快速偵測減少停留時間

攻擊者很有耐心,常會透過不頻繁的小型批次來漏出資料。 藉用電子郵件、會談訊息、檔案上傳與下載或社群媒體,即時揭露在您網路上移動的機密資料。

已受損的裝置

圖解顯示在筆記型電腦、桌上型電腦和智慧型手機螢幕畫面上的放大鏡和防護圖示

自動更新資產以搶先攻擊者一步

在新裝置連接至您的網路時探索到它們。 根據屬性和行為來持續側寫資產,以揭露威脅、已受損的裝置和影子 IT。

威脅獵捕

圖解顯示聚焦紅點的望遠鏡瞄準器

從被動反應式走向主動回應

查詢歷史上的網路活動,以搜尋過去的活動、探索異常行為並識別所涉資產,藉此協助防止未來出現類似攻擊。

優勢

功能

深入瞭解系統資料流量

威脅隱藏在您網路上的一般資料流量中。 仔細探究網路內容來查明實際發生的情況。

提高資料的可見性

每個組織都擁有必須加以保護的大量重要資料。 QRadar NDR 可以協助您瞭解重要資料有哪些、誰正在存取它們,以及它們正在何處移動。

獲得所需洞察

能夠快速詳查每天泛濫的安全日誌資料並持續擷取重要資料,此能力可讓您更輕鬆地分析組織內部正在發生的情況。

資源

何謂 XDR?

瞭解延伸偵測與回應 (XDR) 如何協助實現 SOC 自動化,以便騰出時間來處理最重要的事情。

受管理的偵測及回應研究

瞭解組織如何採取主動步驟,以加強其安全狀態。

資源庫

探索 IBM Security QRadar NDR 的深度資訊、分析師報告和網路研討會收集。

相關產品和服務

IBM Security QRadar SIEM

智慧型安全分析可針對最關鍵的威脅提供可據以行動的洞察。

IBM Security Services for SASE

專為安全存取服務邊緣 (SASE) 架構量身打造的安全服務可以推動動數位轉型。

威脅管理服務

保護重要資產與管理完整的威脅生命週期。

取得專家帶領的 IBM Security QRadar NDR 深度導覽。