领先的安全运营中心需要什么?

利用 IBM QRadar Sense Analytics 引擎进行高级威胁检测

利用 IBM QRadar Sense Analytics 引擎进行高级威胁检测

QRadar Security Intelligence Platform 由先进的 IBM QRadar Sense Analytics Engine™ 独家支持。它支持您:

  • 实时发现低级慢性的威胁,揭示隐藏的攻击迹象。
  • 提前找到漏洞和风险,并划分优先级。
  • 检测存在风险的用户异常行为,因为这可能是内部威胁和欺诈的迹象。
在单一平台中提供统一的洞察–

在单一平台中提供统一的洞察

QRadar Security Intelligence Platform 部署速度快如闪电。它可以将洞察全部整合在单一平台中:

  • 与 IBM 和第三方的许多解决方案相集成。
  • 每天在本地或云端收集数以亿计的事件。
  • 集威胁监视、漏洞和风险管理、取证和事件响应功能于一身。
开展大规模的行动

开展大规模的行动

QRadar Security Intelligence Platform 支持组织中的安全专家协作采取行动:

  • 智能划分事件优先级,提供全面洞察。
  • 利用 IBM X-Force® 和 IBM Security App Exchange 的威胁情报及协作功能。

关键用例

欺诈检测

欺诈检测

高级威胁防护

高级威胁防护

内部威胁监视

内部威胁监视

云安全保护

云安全保护

事件取证

事件取证

风险和漏洞管理&

风险和漏洞管理

合规报告

合规报告

Product editions:

IBM QRadar User Behavior Analytics: 为安全团队提供高效的新方法,用于监控用户并检测可能是内部威胁的异常行为。
特性

IBM QRadar on Cloud: 派遣 IBM 安全专家来管理基础架构,而贵公司的员工负责执行威胁管理任务。
特性

IBM Security QRadar Incident Forensics: 完整的包捕获解决方案,支持使用互联网搜索技术来检索与安全调查相关网络活动的无可争议的证据。处理所有网络传输并建立索引,从而以其原始的人类可读格式显示内容。
特性

IBM Security QRadar Log Manager: 用于收集、分析、存储和报告大量网络和安全事件日志的基础、高性能且可扩展的解决方案。
特性 | 支持(美国)

IBM Security QRadar SIEM: 一种高级产品,可整合散布在网格各处的数以千计的资产、设备、端点和应用中的日志源和网络流数据。它使用感知分析为原始数据注入历史和实时上下文,帮助减少"杂音",提供高度精确的事件检测。
特性 | 支持(美国)

IBM Security QRadar Vulnerability Manager: 紧密集成的解决方案,用于识别资产、网络设备和应用安全漏洞,帮助划分修补活动的优先级。
特性 | 支持(美国)

IBM QRadar Security Intelligence Platform 资源

特性

收集、关联和分析网络安全性数据

  • 快速检测安全违规事件,并划分优先级。
  • 利用高级的 Radar Sense Analytics 识别高风险威胁、攻击和安全违规事件。
  • 提供单一的架构,用于分析日志事件、网络数据包和流程、漏洞、风险、用户异常行为和资产数据。
  • 通过主动分析风险和漏洞,预防安全违规事件。

取代手动安全防护流程

  • 自动执行事件取证分析,并做出响应。
  • 通过数据收集、关联和报告功能,自动实现合规性。
观看视频(英文, Youtube, 00:03:09)

IBM QRadar Security Intelligence 解决方案随您需求的变化而发展

受益于高级威胁情报专业知识

IBM 在 Gartner 安全智能与分析研究中处于领导者地位

IBM 在 Gartner 安全智能与分析研究中处于领导者地位

平台产品

IBM QRadar Advisor with Watson

释放认知安全的力量,发掘全新洞察,快速响应威胁。

IBM QRadar SIEM

一个高级产品,可以整合在网络各处分散的数千个资产、设备、终端和应用中的日志源和网络流数据。该产品利用先进的 IBM QRadar Sense Analytics,关联、约束和分析安全事件,确定应对最高优先级的违规事件所需采取的行动。

IBM QRadar on Cloud

支持您集中精力关注自身安全,同时 IBM 部署和维护您的安全智能基础架构。

QRadar User Behavior Analytics

提供关于用户异常行为和内部威胁的洞察,是可供 QRadar 用户免费使用的应用。

IBM QRadar Incident Forensics

一整套捕获解决方案,利用类似互联网的搜索技术,可以快速轻松地调查安全违规事件。

IBM QRadar Log Manager

一个高性能可扩展的解决方案,用于收集、分析、存储和报告大量的网络和安全事件日志。

IBM QRadar Risk Manager

可以生成网络拓扑视图,支持模拟攻击路径。监测交换机、路由器、防火墙和入侵防御系统 (IPS) 的配置,以识别风险,预防攻击。

IBM Security QRadar Vulnerability Manager

扫描、识别和整合资产、网络设备、应用安全漏洞,并划分优先级。

资源下载

联系 IBM

使用以下方式将便于您了解更多