Mô tả: Phân tích bảo mật thông minh để hiểu rõ hơn về các mối đe dọa nghiêm trọng nhất của bạn. Với IBM Security QRadar®, bạn có thể có được thông tin chuyên sâu toàn diện để nhanh chóng phát hiện, điều tra và ứng phó với các mối đe dọa tiềm ẩn. Thu thập thông tin chi tiết hữu ích, nhanh chóng xác định các mối đe dọa hàng đầu và giảm tổng lượng cảnh báo. Có được khả năng hiển thị toàn diện về dữ liệu doanh nghiệp trên các môi trường tại chỗ và trên nền tảng đám mây từ phía sau một lăng kính duy nhất.
IBM Security QRadar Suite
Bộ công cụ phát hiện và ứng phó mối đe dọa được xây dựng để giúp nhóm bảo mật của bạn vượt qua các mối đe dọa với tốc độ, độ chính xác và hiệu quả
IBM Security® QRadar® Suite là giải pháp ứng phó và phát hiện mối đe dọa hiện đại hóa được thiết kế để thống nhất trải nghiệm của nhà phân tích bảo mật và đẩy nhanh tốc độ của họ trong toàn bộ vòng đời sự cố. Danh mục sản phẩm này được tích hợp AI và tự động hóa cấp doanh nghiệp để tăng đáng kể năng suất của nhà phân tích, giúp các nhóm bảo mật vốn bị hạn chế về tài nguyên hoạt động hiệu quả hơn trên các công nghệ cốt lõi. Nó cung cấp các sản phẩm tích hợp để bảo mật điểm cuối (EDR, XDR, MDR), quản lý nhật ký, SIEM và SOAR—tất cả đều có giao diện người dùng chung, thông tin chuyên sâu được chia sẻ và quy trình làm việc được kết nối.
Benefits - Lợi ích phần mềm
Kinh nghiệm phân tích thống nhất (Unified analyst experience)
Giao diện người dùng trực quan cho phép các nhà phân tích làm việc nhanh chóng và hiệu quả hơn trong suốt quá trình điều tra và phản hồi của họ, với những hiểu biết sâu sắc được chia sẻ và hành động tự động trên các sản phẩm. Bằng cách sử dụng các khả năng AI độc đáo, cấp doanh nghiệp, các nhà phân tích có thể tự động bối cảnh hóa và ưu tiên các mối đe dọa.
Phân phối dưới dạng đám mây, tốc độ và quy mô (Cloud delivery, speed and scale)
Được cung cấp dưới dạng dịch vụ trên AWS, các sản phẩm IBM Security QRadar Suite cho phép triển khai đơn giản hóa trên các môi trường đám mây và tích hợp với đám mây công cộng và dữ liệu nhật ký SaaS. Bộ phần mềm này cũng bao gồm khả năng quản lý nhật ký và quan sát bảo mật gốc trên đám mây mới được tối ưu hóa cho việc nhập dữ liệu quy mô lớn, tìm kiếm dưới giây và phân tích nhanh.
Nền tảng mở và tích hợp dựng sẵn (Open platform and pre-built integrations)
Bộ phần mềm này tập hợp các công nghệ cốt lõi cần thiết trong các trung tâm điều hành bảo mật ngày nay, được xây dựng trên nền tảng mở và hệ sinh thái đối tác rộng lớn với hơn 900 tích hợp được tạo sẵn để mang lại sự linh hoạt và lựa chọn trên các sản phẩm của IBM và bên thứ ba. Nó bao gồm các khả năng gốc, được tích hợp sẵn cho Thông tin về mối đe dọa Threat Intelligence, Quản lý nhật ký Log Management, EDR, SIEM và SOAR.
Features - Tính năng
Điều tra mối đe dọa (Threat investigation)
Người điều tra mối đe dọa làm việc với chức năng quản lý vụ án Case Managemetn để tìm các vụ việc cần điều tra và tự động bắt đầu điều tra. Cuộc điều tra lấy các hiện vật gắn liền với vụ án và bắt đầu khai thác dữ liệu. Sau khi công cụ điều tra mối đe dọa Threat Investigator hoàn thành một số vòng khai thác dữ liệu, nó sẽ tạo ra dòng thời gian timeline của vụ viiệc bao gồm các chiến thuật và kỹ thuật MITER ATT&CK cùng với biểu đồ chuỗi về vụ việc.
Được phân phối dưới dạng SaaS trên AWS (Delivered as SaaS on AWS)
Phương thức phân phối SaaS trên AWS cho phép bạn thiết lập và chạy nhanh chóng mà không cần phải cập nhật hoặc quản lý liên tục. Nó cho phép bạn tập trung vào việc vá các lỗ hổng quan trọng và xem xét các điều kiện bất thường.
Tìm kiếm liên kết (Federated search)
Tìm kiếm liên kết cho phép bạn tìm kiếm dữ liệu trên đám mây hoặc tại cơ sở theo một cách thống nhất, duy nhất. Bạn có thể chia nhỏ các kho dữ liệu và mở khóa thông tin chi tiết đa chức năng bằng trải nghiệm tìm kiếm trực quan không yêu cầu di chuyển dữ liệu, giải phóng tài nguyên CNTT.
Thu thập dữ liệu (Data collection)
Trình thu thập dữ liệu giúp bạn có thể thiết lập và nhập dữ liệu đo từ xa chỉ bằng vài cú nhấp chuột. Nó hỗ trợ nhiều giao thức, bao gồm thụ động và chủ động. Các giao thức thụ động “Passive protocols” lắng nghe các sự kiện trên các cổng cụ thể trong khi các giao thức chủ động “Active protocols” sử dụng API hoặc các phương thức giao tiếp khác để kết nối với thiết bị đo từ xa bên ngoài nhằm thăm dò các sự kiện.
Trung tâm phát hiện và ứng phó (Detection and response center)
Trung tâm hợp lý hóa việc áp dụng các trường hợp sử dụng mới bằng cách tập trung quản lý các vụ việc sử dụng phát hiện và phản hồi, giảm độ phức tạp và nâng cao hiệu quả. Bạn có thể sử dụng tính năng quản lý quy tắc trên đám mây hoặc tại cơ sở để xem, tạo và điều chỉnh bằng trình chỉnh sửa quy tắc dễ sử dụng.
Trải nghiệm người dùng thống nhất (Unified user experience)
Việc tích hợp trên các sản phẩm EDR và XDR, Log Insights, SIEM và SOAR giúp bạn đưa ra quyết định nhanh hơn và chính xác hơn. Thông tin chi tiết và hành động được cung cấp tự động trong quy trình điều tra và phản hồi, bao gồm khả năng tự động làm phong phú các tạo phẩm bằng thông tin về mối đe dọa, tạo trường hợp và phản hồi được đề xuất.
(Lưu ý: Giá trên web có tính chất tham khảo, có thể tăng hoặc giảm so với hiện tại, Quý khách vui lòng liên hệ để có báo giá tốt nhất.)
QRadar products - Các phần mềm trong bộ sản phẩm QRadar
QRadar® EDR
Bảo vệ điểm cuối của bạn trước các mối đe dọa chưa từng biết trước đây bằng cách sử dụng tính năng tự động hóa cũng như hàng trăm mô hình hành vi và học máy để phát hiện các điểm bất thường và ứng phó với các cuộc tấn công trong thời gian gần như thực. Bằng cách sử dụng một phương pháp tiếp cận độc đáo để giám sát các hệ điều hành từ bên ngoài, các tổ chức giờ đây có thể tránh được sự thao túng hoặc can thiệp của đối thủ.
Khám phá QRadar EDR
Yêu cầu demo QRadar EDR
QRadar® Log Insights
QRadar Log Insights là một sản phẩm có khả năng quan sát bảo mật và quản lý nhật ký gốc trên nền tảng đám mây, cung cấp khả năng nhập dữ liệu đơn giản và tìm kiếm, điều tra và trực quan hóa nhanh chóng. Bằng cách sử dụng hồ dữ liệu bảo mật linh hoạt, giờ đây các nhà phân tích có thể thực hiện phân tích trên hàng terabyte dữ liệu với tốc độ và hiệu quả cao hơn.
Khám phá QRadar Log Insights
Yêu cầu demo QRadar Log Insights
QRadar® SIEM
QRadar SIEM dẫn đầu thị trường sử dụng AI, phân tích hành vi người dùng và mạng, cùng với thông tin về các mối đe dọa trong thế giới thực để cung cấp cho các nhà phân tích bảo mật các cảnh báo chính xác hơn, phù hợp với ngữ cảnh và được ưu tiên hơn.
Khám phá QRadar SIEM
Yêu cầu demo QRadar SIEM
QRadar® SOAR
Gần đây đã giành được giải thưởng Red Dot Design Award về giao diện và trải nghiệm người dùng, QRadar SOAR giúp các tổ chức tự động hóa và điều phối quy trình ứng phó sự cố, đồng thời đảm bảo các quy trình cụ thể của họ được tuân thủ một cách nhất quán, tối ưu hóa và có thể đo lường được.
Khám phá QRadar SOAR
Yêu cầu demo QRadar SOAR
Nguồn: https://www.ibm.com/qradar