IBM QRadar

IBM Security QRadar 产品介绍

概述

IBM® Security QRadar 套件是一个现代化的威胁检测和响应解决方案，旨在通过统一整合安全分析师体验，提高他们在整个事件生命周期中的响应速度。该产品服务组合嵌入了企业级 AI 和自动化，可显著提高分析师的工作效率，帮助资源紧张的安全团队更有效地开展跨核心技术工作。

产品优势

• 统一化分析师体验: 通过直观的用户界面和自动化操作，提高调查和响应效率。
• 云交付、速度和规模: 在 AWS 上提供服务，支持跨云环境简化部署。
• 开放平台和预构建集成: 拥有 900 多项预构建集成，灵活选择 IBM 和第三方产品。

核心组件

QRadar SIEM

• 市场领先的 SIEM，使用 AI 和实际威胁情报提供准确警报。

QRadar SOAR

• 自动执行和编排事件响应工作流程，荣获红点设计大奖。

QRadar EDR

• 利用自动化和机器学习，几近实时地检测异常和响应攻击。

QRadar Log Insights

• 云原生日志管理和安全可观测性产品，简化数据摄取和分析。

功能

• 威胁调查: 使用 Threat Investigator 和 Case Management 自动开始调查。
• SaaS on AWS 交付: 快速启动并运行，无需持续更新或管理。
• 联合搜索: 统一方式在云端或本地搜索数据，打破数据孤岛。
• 数据收集: 通过数据收集器快速设置和采集遥测数据。
• 检测和响应中心: 集中管理用例，简化新用例的采用。
• 统一化用户体验: 集成产品帮助快速做出更准确的决策。

成功案例

• Atos SE: QRadar 让 Atos 看到了一切，知道什么是重点。
• 韵达快递: 提高了安全人员的专注度，降低了成本，提高了效率。
• Doosan Digital Innovation: 改变了检测和响应潜在威胁的能力，促进了文化和数字化转型。