網路安全資訊及事件管理整合分析平台
現今的網路比以往更加龐大且複雜,要守護免於與日俱增的惡意攻擊是一件永無止境的任務。企業若要尋求維護自身知識產權、保護客戶身份並避免業務中斷的方法,不能只是依賴監控日誌和網路流量數據,還需要利用先進且易於使用的解決方案,以快速檢測安全攻擊並採取行動。
IBM QRadar SIEM 是一個為中小型或大型企業安全運營中心 (SOC) 設計的平台解決方案,它利用多年積累的情境洞察與資安規則,同時也和數百個 IBM 及非 IBM 的產品充分整合,提供企業完整、統一的安全事件能見度。
功能優勢
全面性的網路及資安設備日誌收集能力
IBM QRadar SIEM 內建搭載 Sense Analytics 引擎,可以從各種來源收集與分析資料,並將這些資料彙整成可控管的攻擊調查名單。IBM QRadar SIEM 收集的資訊包含:
- 安全性事件:防火牆、虛擬個人網路、入侵偵測系統、入侵防禦系統、資料庫等。
- 網路事件:交換器、路由器、伺服器、主機等。
- 網路活動:Layer 7 應用程式內容包含的網路及應用流量。
- 使用者與資產內容:透過身分及存取管理產品和漏洞掃描程序所得到的情境資料。
- 作業系統資訊:針對網路資產標註供應商名稱及版本編號。
- 應用程式日誌:企業資源規劃 (ERP)、工作流程、應用資料庫、管理平台及其他應用系統之日誌。
- 威脅情報:例如 IBM X-Force 等來源。
優異性的安全事件情報蒐集與分析能力
IBM QRadar SIEM 可以追蹤諸如攻擊目標、時間點、資產值、漏洞狀態、受災用戶的身份、攻擊者資料等重要的事件及威脅記錄,分析人員可以透過容易操作的儀表板、按照時間順序檢視資料、向下探查搜尋功能、查詢封包層級內容,以及上百條創新的自定規則與搜尋功能,快速彙整資料找出異常活動的執行者,提高企業對於安全事件的調查和解決能力。
直覺性的儀表板分析、管理與報表能力
IBM QRadar SIEM 內建五個預設儀表板,包含安全、網路活動、應用程式活動、系統監控及合規,分析人員亦可自行客製化專屬儀表板。藉由這些儀表板,分析人員可以更輕鬆地發現疑似攻擊事件的異常活動。此外,點擊圖表即可啟動向下探查功能,讓資安團隊能夠快速調查重點事件或網路流量相關的可疑攻擊行動,為企業組織奠定了穩健的安全營運基礎。
整合性的安全應用程式與功能擴展能力
分析人員可以下載 IBM Security App Exchange 的應用程式來擴展 IBM QRadar SIEM 的功能。無論是企業的客戶、開發人員、業務夥伴都可以彼此合作並分享應用程式、儀表板、客制設定、報表及其他 IBM QRadar SIEM 的優化功能。在這裡您可以找到各種最新威脅的安全解決方案,不需要等到下次產品的發布。
預期效益
降低重大安全漏洞的風險和成本
藉由 IBM QRadar SIEM 可以增強網路流量和事件日誌資料的擷取能力,更快速偵測可疑活動,提高資安分析人員調查可疑活動的能力,讓他們有更多時間解決真正的問題。
提升威脅偵測效率減少誤報時間
透過連結所有資料來源,IBM QRadar SIEM 可以自動追蹤日誌和網路串流來找出真正威脅,並在攻擊傳播時專注於建立警報,縮短事件回應時間,降低端點取證調查和處理誤報花費的時間。
大幅縮短企業合規所需工作時間
IBM QRader SIEM 內建的報告工具有助於無縫整合內部和外部資安合規流程,透過範本和預先建立的報告可以有效縮短確保和監控安全相關法規合規所需的工作量與作業時間。
