服务电话:400-0972-788
申请试用
Data Explorer

  通过单个统一的界面调查多个孤岛式解决方案中的威胁和威胁指示器 (IOC)
  如今,安全团队面临的挑战在于每天如何从不同的安全工具、云环境和数据湖的成百上千个事件中识别洞察力。若要实现有效的调查和威胁捕获,就需要分析来自所有工具的洞察力。如今,分析人员会浪费宝贵的时间来尝试分别登录到不同的工具,使用这些工具的原生语言进行搜索或借助各个工具的主题专家来收集所需的信息。这种低效的手动流程通常会拖慢调查速度,而且导致分析人员不得不根据部分信息做出决策。若要确保强大而高效的网络安全态势,企业需要对潜在的风险和威胁进行广泛而深入的调查,这对于当今负担沉重的安全分析人员来说是一个挑战。

如果您能够使用单个工具、使用单个语言来搜索所有数据 源,情况将会怎样?

  

  作为 Cloud Pak for Security 的一部分,IBM Security Data Explorer 能够让分析人员跨 IBM 数据源和第三方数据源执行联合调查。将来自安全工具(例如:安全信息和事件管理 (SIEM) 和终端检测和响应 (EDR))的洞察力与存储数据湖(例如:Elastic)中的数据互联到一起。[图 1]

  此外,它还能够从您的 SIEM 工具(如 QRadar 和 Splunk)所监控的多云环境中发掘洞察力。您可以使用简单的查询构建器和统一工作流查询多个数据源,进而显著缩短调查时间。它能够使您的安全运营中心 (SOC) 更快地执行更多操作, 使分析人员在所有数据源中搜索和威胁。

  IBM Security Data Explorer 可以加快 IOC 调查,将调查所需时间从数小时缩短到数分钟,还能够通过联合搜索和调查消除盲点。它能够通过单个统一界面连接您的各个数据源并运行查询。

 

解决方案亮点

  

  从现有安全工具中发掘更多价值支持分析人员进行更多操作,进而提升生产效率通过数据联合将数据保留在原处,无需移动数据,也无需其他数据湖,可通过单个屏幕搜索不同的数据集,进而更快地发现隐藏的威胁减少将数据复制到数据湖的隐私风险借助预构建的集成避免在内部构建成本高昂的产品集成
 


  

消除数据孤岛:不同的工具、云平台和本地环境中出现了越来越多的数据孤岛,这使得确保跨所有数据源的可视性成为了一个挑战。IBM Security Data Explorer 能够访问所有数据,无论其位于何处。

让威胁捕获和事件调查变得更加高效:SOC 分析人员在捕获威胁或调查安全事件时必须搜索多种工具。借助IBM Security Data Explorer,他们只需通过单个界面进行一次查询即可获得所需的洞察力和信息。

简化运营:一旦发现某个 IOC,SOC 分析人员就必须在其安全编排、自动化和响应 (SOAR) 工具中开启一个案例。借助 Cloud Pak for Security 内置的案例管理功能,SOC 分析人员可以通过单个用户界面执行这些操作。

轻松管理多个客户:对于托管安全服务提供商 (MSSP) 来说,他们可以通过单个界面搜索多个客户端环境和数据存储库。

获取更多相关产品详解,立即咨询吧!

关注“云巴巴严选云”

帮您选云,买云,用云

关注“Yun88网”

了解最新技术,优质产品服务

关注“云巴巴”官方抖音号

人人都看得懂得云测评

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用