IBM QRadar SIEM

借助智能安全分析，獲得有關威脅的切實可行的洞察

識別重要事件

IBM? QRadar? Security Information and Event Management (SIEM) 可幫助安全團隊準確檢測企業(yè)中的威脅并劃分優(yōu)先級，它提供了智能洞察，可幫助團隊迅速做出反應，從而減少事件造成的影響。通過將分散在整個網絡中數(shù)千個設備、終端和應用中的日志事件和網絡流數(shù)據整合起來，QRadar 使所有這些不同的信息相互關聯(lián)，并將相關事件匯總成單個警報，從而加快事件分析和補救速度。QRadar SIEM 可在內部部署，也可在云端部署。

全面可視性

獲得對本地、SaaS 和 IaaS 環(huán)境中的日志、流程及事件的集中洞察。
消除手動任務

一站式集中查看與特定威脅相關的所有事件，從而消除手動跟蹤流程，使分析人員能夠集中精力完成調查和響應工作。
實時威脅檢測

利用即取即用的分析技術，自動分析日志和網絡流，進而檢測威脅，并在攻擊推進其殺傷鏈時生成優(yōu)先級警報。
輕松管理合規(guī)工作

通過利用預先構建的報告和模板，幫助遵守內部組織政策和外部法規(guī)。

功能聚焦

從本地和云端采集海量數(shù)據

從本地和云端數(shù)據資源中挖掘洞察，將業(yè)務上下文應用于這些數(shù)據，盡可能地獲取有關威脅和風險的深入見解。

應用內置的分析功能準確檢測威脅

分析網絡、終端、資產、用戶、漏洞和威脅數(shù)據，準確檢測其他方法可能漏掉的已知和未知威脅。內置的分析技術有助于加速實現(xiàn)價值，無需數(shù)據科學專家參與。

將相關活動關聯(lián)起來，劃分事件的優(yōu)先級

以獨特方式發(fā)現(xiàn)并跟蹤整個攻擊鏈中的相關活動，以使分析師可以通過單個界面一站式了解潛在事件的全部信息。

自動解析和規(guī)范日志

自動理解不同來源的數(shù)據，提供易于使用的編輯器，以便快速啟用定制日志源以供分析。

威脅情報和對 STIX/TAXII 的支持

包括來自 IBM X-Force 的威脅情報，支持客戶通過 STIX/TAXII 集成自己選擇的其他威脅情報訂閱源。

將即取即用功能與 450 個解決方案相集成

通過提供超過 450 個開箱即用的集成、API 和一個 SDK，形成生態(tài)系統(tǒng)，幫助客戶加快采集數(shù)據，獲得更深入的洞察，擴大現(xiàn)有解決方案的價值。

靈活的架構可在本地部署，也可在云端部署

提供多種部署選擇，可滿足各種需求。該解決方案能夠以本地或 IaaS 環(huán)境中的硬件、軟件或虛擬機形式來交付。從一體化解決方案開始，或縱向擴展到跨多個網段和地域高度分散的模式。

高度可擴展、自動調優(yōu)并自動管理的數(shù)據庫

讓客戶能夠將精力集中在安全操作而非系統(tǒng)管理上，幫助降低總體擁有成本。自調優(yōu)和自管理數(shù)據庫可進行擴展，支持大規(guī)模的企業(yè)，而無需專門的數(shù)據庫管理員。

欧美日韩日本视频|亚洲拍拍在线观看|日韩 深夜 入口|日本成人在线一区|欧美日韩中国妓女野战|色婷婷兽婷婷日韩五月天|开心激情网成人五月天|成人精品官网在线观看|校园综合国产丁香五月|久久伊人亚洲无码