IBM QRadar SIEM บน Alibaba Cloud ช่วยให้นักวิเคราะห์ด้านความปลอดภัยของคุณสามารถตรวจจับความผิดปกติและการโจมตีได้อย่างรวดเร็ว ทั้งยังกำจัดผลบวกลวงได้มาก ซึ่งเป็นการพัฒนาให้ดียิ่งขึ้นจากเทคโนโลยี SIEM แบบเดิมๆ ไปสู่ “การวิเคราะห์ด้านความปลอดภัยแบบอัจฉริยะ” ด้วยการเพิ่มบริบทและข้อมูลเชิงลึกจากความสามารถต่างๆ เช่น การตรวจสอบแพ็กเก็ตเชิงลึก การจัดการสินทรัพย์และช่องโหว่ การมองเห็นบนคลาวด์ การวิเคราะห์พฤติกรรมของผู้ใช้
จุดเด่นโซลูชัน
-
![#]()
ระบุภัยคุกคามภายใน
มองเห็นสภาพแวดล้อมภายในองค์กร ไฮบริด และมัลติคลาวด์ได้อย่างสมบูรณ์ (การบูรณาการที่ผ่านการตรวจสอบแล้วมากกว่า 600 รายการเพื่อลดความเสี่ยง)
-
![#]()
ตรวจจับภัยคุกคามขั้นสูง
ตรวจจับภัยคุกคามแบบเรียลไทม์ด้วยการวิเคราะห์ขั้นสูงและข้อมูลภัยคุกคามที่ฝังอยู่ในความเชี่ยวชาญเชิงลึก (ความสามารถในการตรวจจับการโจมตีเพิ่มขึ้น 51%)
-
![#]()
ปกป้องระบบคลาวด์
จัดลำดับความสำคัญและคัดแยกการแจ้งเตือนโดยอัตโนมัติ (ใช้เวลาตรวจสอบเร็วขึ้น 60 เท่าโดยใช้ IBM Security QRadar Advisor กับ Watson)
-
![#]()
เปิดโปงการแลกเปลี่ยนข้อมูล
ตอบสนองต่อภัยคุกคามได้เร็วขึ้นและมีประสิทธิภาพมากขึ้นด้วยการจัดการข้อมูลและระบบอัตโนมัติ การจัดการกรณีใช้งาน และ Playbooks แบบไดนามิก (เพิ่มความเร็วในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยถึง 8 เท่า เมื่อใช้ IBM Security SOAR)
-
![#]()
จัดการการปฏิบัติตามกฎระเบียบ
ปรับขนาดอย่างรวดเร็วด้วยการสนับสนุนที่พร้อมใช้งานทันทีสำหรับกรณีการใช้งานและการผสานรวมด้านความปลอดภัยนับพันรายการ
-
![#]()
ตรวจสอบความปลอดภัยของ OT และ IoT
เร่งการปฏิบัติตามกฎระเบียบและจัดการความเสี่ยงด้านกฎระเบียบด้วยการสนับสนุน GDPR, ISO 27001, HIPAA และอื่นๆ
IBM Qradar SIEM on Alibaba Cloud
-
14:00:00-14:10:00
Upcoming
Alibaba Cloud Presence, Technical Partnership Program, and Partnership with IBM
Jason Xu,Lead Solutions Architect of Common Solutions and Ecosystem, Alibaba Cloud Intelligence -
14:10:00-14:30:00
Upcoming
IBM Qradar, Threat Detection and Response platform for Hybrid Cloud
Shengbo Feng, Senior Information Security Architect of IBM, CISSP
ตัวอย่างการใช้งานและการประเมินโดยบุคคลที่สาม
ตัวอย่างการใช้งาน-
· การตรวจจับภัยคุกคามขั้นสูง
· การไล่ล่าภัยคุกคาม
· แรนซัมแวร์
· การกำกับดูแลการปฏิบัติตามกฎระเบียบ
- การประเมินโดยบุคคลที่สาม
-
· ตั้งแต่ปี 2003 เป็นต้นมา Qradar ได้กลายเป็นโซลูชันการวิเคราะห์ด้านความปลอดภัยที่ดีที่สุดในตลาดมาโดยตลอด
· ชนะรางวัล Gartner Magic Quadrant จาก SIEM 12 ครั้ง
· ชนะรางวัล Forrester Wave จากการวิเคราะห์ด้านความปลอดภัย 3 ครั้ง
ประโยชน์ทางเทคนิค
-
![#]()
การมองเห็น
มองเห็นสภาพแวดล้อมภายในองค์กร ไฮบริด และมัลติคลาวด์ได้อย่างสมบูรณ์ (การบูรณาการที่ผ่านการตรวจสอบแล้วมากกว่า 600 รายการเพื่อลดความเสี่ยง)
-
![#]()
การตรวจจับ
ตรวจจับภัยคุกคามแบบเรียลไทม์ด้วยการวิเคราะห์ขั้นสูงและข้อมูลภัยคุกคามที่ฝังอยู่ในความเชี่ยวชาญเชิงลึก (ความสามารถในการตรวจจับการโจมตีเพิ่มขึ้น 51%)
-
![#]()
การตรวจสอบ
จัดลำดับความสำคัญและคัดแยกการแจ้งเตือนโดยอัตโนมัติ (ใช้เวลาตรวจสอบเร็วขึ้น 60 เท่าโดยใช้ IBM Security QRadar Advisor กับ Watson)
-
![#]()
การตอบสนอง
ตอบสนองต่อภัยคุกคามได้เร็วขึ้นและมีประสิทธิภาพมากขึ้นด้วยการจัดการข้อมูลและระบบอัตโนมัติ การจัดการกรณีใช้งาน และ Playbooks แบบไดนามิก (เพิ่มความเร็วในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยถึง 8 เท่า เมื่อใช้ IBM Security SOAR)
-
![#]()
ความสามารถในการปรับขนาด
ปรับขนาดอย่างรวดเร็วด้วยการสนับสนุนที่พร้อมใช้งานทันทีสำหรับกรณีการใช้งานและการผสานรวมด้านความปลอดภัยนับพันรายการ
-
![#]()
การกำกับดูแลการปฏิบัติตามกฎระเบียบ
เร่งการปฏิบัติตามกฎระเบียบและจัดการความเสี่ยงด้านกฎระเบียบด้วยการสนับสนุน GDPR, ISO 27001, HIPAA และอื่นๆ
วิธีการใช้งาน
ความท้าทายของคุณ
เครือข่ายในปัจจุบันมีความซับซ้อนมากขึ้นกว่าเดิม และการปกป้องเครือข่ายจากผู้โจมตีที่เป็นอันตรายและซับซ้อนมากขึ้นเรื่อยๆ ถือเป็นงานที่ไม่มีวันสิ้นสุด องค์กรที่ต้องการปกป้องตัวตนของลูกค้า ปกป้องทรัพย์สินทางปัญญา และหลีกเลี่ยงการหยุดชะงักทางธุรกิจ จำเป็นต้องตรวจสอบสภาพแวดล้อมในเชิงรุกเพื่อให้สามารถตรวจจับภัยคุกคามได้อย่างรวดเร็วและตอบสนองอย่างแม่นยำก่อนที่ผู้โจมตีจะสามารถสร้างความเสียหายอย่างมีนัยสำคัญได้
โซลูชันของเรา
-
IBM QRadar® Security Information and Event Management (SIEM) บน Alibaba Cloud ถูกออกแบบมาเพื่อให้ทีมรักษาความปลอดภัยมองเห็นข้อมูลความปลอดภัยทั่วทั้งองค์กรแบบรวมศูนย์ และข้อมูลเชิงลึกที่ดำเนินการได้เกี่ยวกับภัยคุกคามที่มีลำดับความสำคัญสูงสุด ในขั้นตอนแรก โซลูชันจะนำเข้าข้อมูลจำนวนมหาศาลทั่วทั้งองค์กรเพื่อให้มีมุมมองที่ครอบคลุมของกิจกรรมทั่วทั้งสภาพแวดล้อมภายในองค์กรและบนคลาวด์ เมื่อข้อมูลถูกนำเข้า QRadar จะใช้ข้อมูลอัจฉริยะด้านความปลอดภัยอัตโนมัติแบบเรียลไทม์เพื่อตรวจจับและจัดลำดับความสำคัญของภัยคุกคามได้อย่างรวดเร็วและแม่นยำ การแจ้งเตือนที่ดำเนินการได้จะให้บริบทเพิ่มเติมเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้น ช่วยให้นักวิเคราะห์ความปลอดภัยสามารถตอบสนองได้อย่างรวดเร็วเพื่อจำกัดผลกระทบของผู้โจมตี ไม่เหมือนกับโซลูชันอื่นๆ QRadar ถูกสร้างขึ้นโดยเฉพาะเพื่อจัดการกับกรณีการใช้งานด้านความปลอดภัย และออกแบบมาเพื่อให้ง่ายต่อการปรับขนาดโดยไม่จำเป็นต้องปรับแต่งใดๆ มากนัก
ข้อจำกัดความรับผิดชอบ
- โปรดทราบว่าโซลูชันและเนื้อหาทางการตลาดทั้งหมดที่นำเสนอบนหน้านี้ให้บริการโดย IBM และ alibaba Cloud จะไม่รับผิดชอบหรือรับผิดชอบต่อความถูกต้อง, สภาพ, คุณภาพ, ความทนทาน, ประสิทธิภาพ, ความน่าเชื่อถือความสามารถในการขายหรือการออกกำลังกายเพื่อวัตถุประสงค์เฉพาะหรือการไม่ละเมิด
