|
·全面了解來自單個控制臺的安全數(shù)據(jù) ·將數(shù)千個事件減少為可管理的優(yōu)先犯罪清單 ·分析網(wǎng)絡(luò)����、端點、資產(chǎn)和快速檢測威脅的用戶數(shù)據(jù) ·通過自動化簡化法規(guī)遵從性數(shù)據(jù)接收���、關(guān)聯(lián)和報告 ·集成來自IBM?的威脅情報以及使用STIX/Taxi的第三方 ·快速實現(xiàn)價值450個默認設(shè)置集成 ·在本地部署可擴展平臺�����,在云中或作為混合模型
今天的網(wǎng)絡(luò)比以往任何時候都要復雜��,而且保護他們來自越來越惡意和老練的攻擊者永無止境的任務(wù)��。尋求保護客戶的組織身份�����,保護他們的知識產(chǎn)權(quán)����,避免交易中斷需要主動監(jiān)視其環(huán)境,以便能夠快速檢測威脅并在攻擊者能夠造成材料損壞�����。IBM QRadar?安全信息和事件管理(SIEM)旨在為安全團隊提供集中的可視性企業(yè)范圍的安全數(shù)據(jù)和對最高級別優(yōu)先威脅��。作為第一步�,該溶液吸收大量為整個企業(yè)提供全面的數(shù)據(jù)視圖在整個內(nèi)部部署和基于云的環(huán)境中的活動�。當數(shù)據(jù)被接收時,QRadar應(yīng)用實時����、自動的安全性快速準確地檢測和優(yōu)先處理威脅的情報。 可操作的警報為潛在事件提供了更大的背景����,使安全分析人員能夠快速響應(yīng)以限制攻擊者影響。與其他解決方案不同�����,只有QRadar是專門為處理安全用例并故意設(shè)計為易于擴展需要有限的定制工作����。 獲得全面����、集中的可見性企業(yè)網(wǎng)絡(luò)可以跨越傳統(tǒng)的內(nèi)部IT���,基于云和操作技術(shù)(OT)環(huán)境 需要一定程度的監(jiān)督才能有效保護資產(chǎn)�,準確檢測威脅并保持法規(guī)遵從性�。安全之前團隊可以開始分析數(shù)據(jù)以檢測和管理威脅必須首先集中查看不同的安全數(shù)據(jù)。QRadar使組織能夠獲得集中����、全面的通過收集、解析和規(guī)范化日志和流數(shù)據(jù)���。
為什么選擇IBM安全��?IBM Security提供了最先進和集成的企業(yè)安全產(chǎn)品和服務(wù)的組合��。
該投資組合由世界著名的X-Force research提供支持以及開發(fā)����,提供安全情報以幫助組織整體上保護他們的人員、基礎(chǔ)設(shè)施�����,數(shù)據(jù)和應(yīng)用程序��,提供身份和訪問管理����、數(shù)據(jù)庫安全、應(yīng)用程序開發(fā)����,風險管理�����,端點管理����,網(wǎng)絡(luò)安全等等。這些解決方案使組織有效管理風險并實施針對移動����、云、社交媒體和其他企業(yè)業(yè)務(wù)架構(gòu)。IBM運營著全球最廣泛的安全研究�����、開發(fā)和交付 組織����,監(jiān)控超過600億的安全每天在130多個國家舉辦活動公司擁有3700多項安全專利。
自動化安全智能快速發(fā)現(xiàn)威脅 QRadar-SIEM設(shè)計用于自動分析和跨多個數(shù)據(jù)源關(guān)聯(lián)活動����,包括日志、事件�����、網(wǎng)絡(luò)流��、用戶活動�����、漏洞識別已知信息和威脅情報還有未知的威脅����。
QRadar-SIEM智能地關(guān)聯(lián)和分析各種 信息,包括以下活動: ·安全事件:來自防火墻、虛擬專用網(wǎng)絡(luò)�, 入侵檢測系統(tǒng),入侵預防系統(tǒng)����, 數(shù)據(jù)庫等 ·網(wǎng)絡(luò)事件:來自交換機、路由器����、服務(wù)器、主機 還有更多 ·網(wǎng)絡(luò)活動上下文:來自 網(wǎng)絡(luò)和應(yīng)用流量 ·云活動:從SaaS和基礎(chǔ)設(shè)施即服務(wù) (IaaS)環(huán)境����,如Office365、SalesForce.com�,亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)�����、Azure和谷歌云 ·用戶和資產(chǎn)上下文:來自身份和訪問管理產(chǎn)品和漏洞掃描程序 ·端點事件:從Windows事件日志�����、Sysmon�����,EDR解決方案等 ·應(yīng)用程序日志:來自企業(yè)資源規(guī)劃(ERP)解決方案、應(yīng)用程序數(shù)據(jù)庫�����、SaaS應(yīng)用程序 還有更多 ·威脅情報:來自IBM X-Force?等來源QRadar包括數(shù)百個預先構(gòu)建的安全用例����,異常檢測算法、規(guī)則與實時關(guān)聯(lián)檢測已知和未知威脅的策略����。因為威脅是發(fā)現(xiàn)后,解決方案將聚合相關(guān)的安全事件分為單一的����、優(yōu)先的警報,稱為“違規(guī)”�����。違規(guī)根據(jù)相關(guān)資產(chǎn)的威脅和關(guān)鍵性����。在每一次攻擊中���,安全分析人員都可以看到整個鏈一個屏幕上的威脅活動。分析師們�����,從這里開始 可以輕松深入到特定事件或網(wǎng)絡(luò)流開始調(diào)查�,把罪名交給特定的分析員或者關(guān)閉它。違法行為會自動更新為新的相關(guān)活動的發(fā)生使分析人員可以看到任何給定時間的最新信息����。這是獨一無二的方法幫助安全分析人員輕松了解通過提供端到端的同時洞察每個潛在事件減少警報總量。
|
