QRadar产品具备的功能,远不止SIEM这么简单。当然由于QRadar本身是由SIEM起家,它首先肯定是对日志的管理,之后才是安全事件,以及对事件响应流程的整体控制。同时,延伸出对漏洞、风险的管理,以及对用户行为的分析等。这些才是QRadar的重要能力所在,也是真正实现和安全设备联动的基...
显示全部QRadar产品具备的功能,远不止SIEM这么简单。当然由于QRadar本身是由SIEM起家,它首先肯定是对日志的管理,之后才是安全事件,以及对事件响应流程的整体控制。同时,延伸出对漏洞、风险的管理,以及对用户行为的分析等。这些才是QRadar的重要能力所在,也是真正实现和安全设备联动的基础。
收起