讓您輕鬆享有企業資安維運的風險管理與事件調查分析能力
使用IBM QRadar安全分析解決方案揭露最隱密的威脅減少偵測時間以防患未然
IBM QRadar Security Intelligence Platform爲安全團隊提供快速精確偵測、設定優先順序、調查和回應內部部署和雲端環境內的威脅所需的能見度和分析功能。QRadar SIEM 位於 QRadar Security Intelligence Platform 的核心,可集中收集及分析遍及最高度分散環境中的日誌和網路流程資料,以提供對威脅的可行洞察。該解決方案使用進階分析,每天自動對數百萬到數十億的事件進行排序,以偵測異常和惡意活動、識別及分組相關事件,並只對最嚴重的威脅產生已設定優先順序的警示。
優勢及功能
主要優勢
- 第三方SIEM報告 : 全球市佔率及功能評比均名列第一名
- 事件偵測能力 : 內建600個以上關聯規則知識庫, 含蓋20大類的入侵攻擊檢測方法
- 威脅情資 : 內建IBM X-Force威脅情資, 為全球規模最大, 涉及面最廣的安全性漏洞庫目錄之一; 提供全球金融業 (FS-ISAC)重要情資參考
- 擴展能力 : 提供100個以上不同 App 加值與整合, 包含 UBA (Machine Learning), DNS Analyzer, Cisco, PaloAlto, Fortinet, … 等加值應用整合
- 機器學習 : 通過機器學習(Machine Learning)找出異常的帳號活動
- 顧問與加值服務 : 提供儀表版(DASHBOARD)/關鍵績效指標(KPI)客制化定義與預設的諮詢顧問服務、自動化資訊安全聯合防護機制建置、與多對一事件關聯設計
功能說明
-
偵測進階持續攻擊
此解決方案會自動關聯與同件事故相關的事件,讓資安團隊能夠透過單一資訊窗口瞭解更多元的威脅。可運用 QRadar 於攻擊週期的初期階段早發現進階攻擊、將所有相關事件匯集在單一資訊窗口,且可以快速並準確地闡明應變計畫,以在損害造成前阻擋進階攻擊者。若要進一步加速事件應變程序,分析師可以充分利用認知情報,大幅加速觀察時間,並結合IBM Resilient,開始啟動自動化事件應變程序。
-
偵測內部威脅
使用高階分析及機器學習演算法,辨識高風險活動、依序篩選高風險使用者、揭露遭竊憑證,並警告資安團隊發生了嚴重事故。當 QRadar響起警鈴,分析師可以使用認知情報將事件調查效率提升60倍。整合身份監控輔助解決方案後,就會自動封鎖具有威脅的高風險使用者帳號並阻擋潛在傷害。
-
保護關鍵資料及 GDPR
協助企業組織輕鬆在網路上偵測敏感資料、辨識潛在風險,並迅速提醒安全性團隊疑似資料竊取的可疑活動。QRadar 持續分析網路流量,以偵測網路上的新資產,並決定儲存各種資料類型的系統。選配的弱點掃描器以風險及弱點排定輕重緩急的風險,以安全性解決方案的協同作業,提供敏感資料庫的寶貴洞察以及整體網路的存取授權。
-
雲端安全及分析
IBM® Qradar® 會收集、規格化、分析事件,協助您一手掌握雲端解決方案與平台的能見度,以助於偵測攻擊。深入整合雲端服務(如 AWS、Azure、SalesForce.com、Office 365)以及傳統內部部署的基礎架構能協助安全性團隊能更有效隨時隨地偵測與應變威脅。此解決方案也有助於偵測配置錯誤,像是 Amazon S3 Buckets 常出現的錯誤,可能無意中造成資料外洩。方案也可提供使用影子 IT 的洞察報告,並揭發使用未經允許工具的使用者。