关于IBM Security® QRadar Suite

IBM Security® QRadar Suite安全套件中包含了一系列端点检测和响应、扩展检测和响应、安全信息和事件管理、安全编排、自动化和响应功能,以及云原生日志管理。最引人关注的是内置的AI和自动化功能,该功能已经被证明能显著提高安全运营中心运营的速度和准确性,其中包括了AI驱动的警报分类系统等功能,该系统根据先前的安全分析师响应模式和外部威胁情报训练AI模型,能自动确定警报的优先级和关闭警报。该自动化威胁调查工具能够识别需要调查的高优先级事件,并通过获取相关工件并通过数据挖掘收集其他证据来自动启动该过程。通过这种方式,系统自动生成事件的时间线和攻击图,并围绕后续步骤给出建议。

IBM Security® QRadar Suite产品组合,它提供包括端点安全(EDR、XDR、MDR)、日志管理、SIEM 和 SOAR 在内的各种集成产品,所有这些产品均配备通用的用户界面、共享洞察信息和互联工作流程。能共同确保了安全分析师和安全团队能够以最快速度和最高效率应对任何威胁和优先级排序,同时减少应对威胁所需的步骤数量,使团队提高生产力,让自己专注于更高价值的工作。

QRadar Suite 产品功能

  • 威胁调查

    Threat Investigator 与 Case Management 协同查找需要调查的案例,并自动开始调查。调查取出与案例有关的构件,并开始数据挖掘。Threat Investigator 完成多轮数据挖掘后,会生成事件的时间轴,包括 MITRE ATT&CK 策略和技术以及事件的链图。

  • 数据收集

    利用数据收集器,只需点击几下即可设置和采集遥测数据。它支持许多协议,包括被动和主动协议。被动协议侦听特定端口的事件,而主动协议则使用 API 或其他通信方法连接轮询事件的外部遥测。

  • 检测和响应中心

    该中心通过集中管理检测和响应用例、降低复杂性和提高效率,简化了新用例的采用。您可以跨云或在本地使用规则管理,通过简单易用的规则编辑器查看、创建和调整。

  • 统一的用户体验

    集成 EDR 和 XDR、Log Insights、SIEM 和 SOAR 产品,帮助您更快做出更准确的决策。在调查和响应工作流程中自动提供洞察和操作,包括使用威胁情报自动丰富构件、创建案例和建议响应的能力。

  • 联合搜索

    利用联合搜索,您可以以单种统一的方式在云端或本地搜索数据。在不需要数据移动的直观搜索体验中,您可以打破数据孤岛,获得跨功能洞察,从而释放 IT 资源。

  • 基于 AWS 上的 SaaS

    基于 AWS 的 SaaS 这一交付方法让您可以快速启动并运行,无需持续更新或管理。让您能够专注于修复重要漏洞和查看异常情况。

IBM Security® QRadar系统

IBM Security® QRadar® SIEM

随着数字威胁的加剧和网络对手变得越来越复杂,SOC 分析师的角色比以往任何时候都更加重要。除了威胁检测和响应之外,QRadar SIEM 还能让安全团队利用先进的 AI、强大的威胁情报以及对前沿内容的访问,最大限度地发挥分析师的潜能,从而积极主动地应对当今的威胁。

市场领先的 QRadar SIEM 使用 AI、网络和用户行为分析以及实际威胁情报,为安全分析师提供更准确、情境化和需优先处理的警报。

IBM Security® QRadar® SIEM 优势

  • 最大限度地利用分析师的时间和才能

    体验 IBM 企业级 AI 的强大功能,旨在提高每个安全团队的效率和专业知识。借助 QRadar SIEM,分析师可以减少重复的手动任务,例如创建请求和风险优先级划分,从而专注于关键调查和修复工作。

  • 加速威胁检测和响应

    通过尖端内容(包括与 Open Source SIGMA 社区的本机集成)阻断高级网络攻击并加快做出响应。无需额外上下文即可获得相关日志事件数据,包括 IBM X-Force Threat Intelligence、用户行为分析和网络分析。

  • 降低运营复杂性

    具有强大的互操作性,可轻松使用所有数据源类型和安全工具。QRadar SIEM 配备超过700个预构建集成和合作伙伴扩展*,可与现有的威胁检测工具无缝集成,确保全面了解整个安全生态系统。

IBM Security® QRadar® SIEM 功能

  • 网络威胁分析

    QRadar SIEM 将网络行为数据无缝整合到威胁分析中,以关联和检测威胁。

  • 用户行为分析 (UBA)

    UBA是通过收集、分析和解释用户的行为数据,帮助企业识别和应对潜在的安全威胁和风险。同时,利用机器学习和人工智能技术,对用户的行为进行实时监测和分析。它是能识别出异常的用户活动模式,例如未经授权的访问、异常的数据传输、异常的登录行为等,从而及时发现潜在的安全漏洞和威胁。

  • 威胁情报

    利用来自 X-Force Threat Intelligence 和其他威胁情报源的最新恶意 IP 地址、URL 和恶意软件文件哈希,了解最新的威胁态势。

IBM Security® QRadar® SIEM 安全用例

确保云安全_检测高风险误配置
检测内部人员威胁
检测针对性攻击
借助Watson调查威胁

IBM Security® QRadar® SIEM 在安全行业获得的认可

IBM Security® QRadar® SOAR

提高安全运营中心 (SOC) 效率,并确保您的事件响应流程配备智能自动化响应(SOAR)和编排解决方案,为关键操作添加时间戳记,同时辅助威胁调查和响应。QRadar SOAR 荣获红点设计大奖的用户界面设计类别奖项,旨在通过动态运行手册、可定制自动化工作流程以及推荐的响应行动,帮助您缩短响应时间。

此外,QRadar SOAR 解决方案可帮助您针对超过 180 项国际隐私和数据泄露法规,有效管理您的响应。

IBM Security® QRadar® SOAR 领导者奖项

IBM Security® QRadar® EDR

端点检测和响应 (EDR) 解决方案比以往任何时候都更加重要,因为端点仍然是任何网络中最容易暴露和遭到利用的部分。针对端点的恶意自动网络活动的兴起,组织难以应付攻击者,毕竟攻击者能轻松利用零日漏洞进行大量的串勒索软件攻击。

IBM Security® QRadar® EDR 提供一种更全面的 EDR 方法:

  • 通过智能自动化近乎实时地修复已知和未知的端点威胁
  • 利用攻击可视化故事板制定明智的决策
  • 自动管理警报以缓解分析人员的疲劳并专注于重要的威胁
  • 利用高级的持续学习 AI 功能和用户友好型界面,为员工赋能并帮助保障业务连续性