Amazon Web Services（ibm.com 外部链接）提供了广泛的解决方案来保护您的本机环境，包括身份和访问、检测、网络和应用程序保护、数据保护和合规。

Check Point Software Technologies（ibm.com 外部链接）是为全球政府和企业提供网络安全解决方案的领先提供商。其解决方案以行业领先的恶意软件、勒索软件和其他类型攻击捕获率，保护客户免受网络攻击。

Google Cloud（ibm.com 外部链接）可提高每个组织实现业务数字化转型的能力。IBM 提供利用 Google 尖端技术的企业级解决方案，这一切均位于业界最干净的云端上。

Microsoft（ibm.com 外部链接）支持智能云和智能边缘时代的数字化转型。其使命是帮助地球上的每个人和每个组织取得更大成就。

Palo Alto Networks（ibm.com 外部链接）是全球网络安全领导者，正在塑造以云为中心的未来并为人们和组织的运营方式带来变革。Prisma Cloud Compute Edition 是可下载的软件，可以用其维护容器化数据的托管。通过支持设备支持模块 (DSM) 的插件文件，QRadar 从 Prisma Cloud Compute 接收日志以获取事件警报。

Trend Micro（ibm.com 外部链接）允许通过跨用户、服务器、云和网络环境的互联智能来保护您的组织免受威胁、检测潜在的安全问题并提高响应事件的速度。通过使用针对 IT 基础架构优化的跨代威胁防御技术组合，产品可在您的数字化转型之旅中实现网络安全弹性。

Wiz（ibm.com 外部链接）是一种无代理云基础架构安全工具，可提供最深入的上下文风险评估和安全警报优先级划分。适用于 QRadar SIEM 的 Wiz 应用程序使组织能够将 Wiz 设置为 QRadar SIEM 日志源，并将 Wiz 检测到的问题导入 QRadar SIEM 平台，以进一步调查并与其安全工作流程集成。

凭借其屡获殊荣的网络安全技术，Bitdefender（ibm.com 外部链接）保护全球数百万消费者和企业。适用于 QRadar SIEM 的 Bitdefender 应用程序集成了 GravityZone 平台的功能，为管理员提供了强大的工具来执行复杂的搜索、跨多个事件类型和来源的交叉关联以及威胁追踪活动。

Cylance 技术为 BlackBerry 网络安全提供支持（ibm.com 外部链接），为客户提供端点安全，主动检测恶意软件并防止网络攻击发生。

VMware（ibm.com 外部链接）Carbon Black 是下一代端点安全的领先提供商。它利用其大数据和分析云平台，通过单个代理和单个控制台将预防、检测、响应、威胁追踪和受管服务整合到单个平台中。

CrowdStrike Falcon® 平台（ibm.com 外部链接）使用实时攻击指标、威胁情报、不断发展的对手技术以及来自整个企业的强化遥测技术，提供超准确的检测、自动保护和补救、精英威胁搜寻和优先考虑漏洞的可观察性。

Cybereason（ibm.com 外部链接）是端点保护平台，提供多层端点预防、检测和响应以及主动监视。Cybereason 应用程序使用户能够在 QRadar 中使用 Cybereason 保护平台的强大功能，在一站式界面中为他们提供有关恶意操作的高级检测和丰富的背景信息。

Microsoft（ibm.com 外部链接）支持智能云和智能边缘时代的数字化转型。其使命是帮助地球上的每个人和每个组织取得更大成就。

Palo Alto Networks（ibm.com 外部链接）是全球网络安全领导者，正在塑造以云为中心的未来并为人们和组织的运营方式带来变革。Prisma Cloud Compute Edition 是可下载的软件，可以用其维护容器化数据的托管。通过支持设备支持模块 (DSM) 的插件文件，QRadar 从 Prisma Cloud Compute 接收日志以获取事件警报。

SentinelOne（ibm.com 外部链接）在单一平台中跨端点、容器、云工作负载和 IoT 设备提供 AI 驱动的预防、检测、响应和威胁追踪。它提供双向 SIEM 集成，用于威胁报告和操作。SentinelOne 设备支持模块 (DSM) 捕获 SentinelOne 的系统日志输出作为 QRadar 的日志源。

Symantec（ibm.com 外部链接）通过其集成网络防御平台保护云生成，这是业界用于保护云和本地环境最完整的产品组合，可帮助企业利用云计算，却不会危害人员、驱动其业务的数据、应用程序和基础架构的安全。

Tanium（ibm.com 外部链接）是统一端点管理和安全平台，已在世界上技术要求最高的组织中得到验证。适用于 QRadar 的 Tanium 应用程序支持通过 Tanium Connect 模块将数据从 Tanium 推送到 QRadar，并包含右键单击功能，可直接从 QRadar 活动日志查找 Tanium 中的 IP 地址。

Trellix（ibm.com 外部链接）开放的本机扩展检测和响应 (XDR) 平台可帮助组织应对当今最高级的威胁。Trellix 与广泛的合作伙伴生态系统一起，通过机器学习和自动化加速技术创新，为超过 40000 家企业和政府客户提供实际安全。

Trend Micro（ibm.com 外部链接）允许通过跨用户、服务器、云和网络环境的互联智能来保护您的组织免受威胁、检测潜在的安全问题并提高响应事件的速度。通过使用针对 IT 基础架构优化的跨代威胁防御技术组合，产品可在您的数字化转型之旅中实现网络安全弹性。


Virsec（ibm.com 外部链接）从内部保护世界上最重要的应用程序和系统，阻止对任何应用程序工作负载的网络攻击。Virsec 增强了 QRadar SIEM 检测和响应功能，在单一管理平台下将运行时的精度和速度提升到了新的水平。

Delinea（ibm.com 外部链接）是特权访问权限管理 (PAM) 解决方案的领先提供商，该解决方案为现代混合型企业提供无缝安全保护。其解决方案使组织能够保护关键数据、设备、代码和云基础架构，以帮助降低风险、确保合规性并简化安全性。

Wallix（ibm.com 外部链接）是欧洲特权帐户治理专家。Bastion 帮助用户保护其关键 IT 资产。Bastion 向 QRadar SIEM 提供数据订阅源，以便管理员在检测警报并确定警报优先级时提供实时可见性。QRadar SIEM 整合了来自设备、端点和应用程序的日志事件和网络流数据。

Armis（ibm.com 外部链接）平台可查找并保护每台设备。它是唯一专门为解决受管设备以及非受管端点、IoT、OT/ICS、医疗设备等新的隐藏威胁而构建的平台，而传统 IT 和安全工具经常会忽略这些威胁。

Cylera（ibm.com 外部链接）是一家卫生保健和生命科学 IoT 网络安全和情报公司。Cylera 的平台可生成与 IoT 设备身份、漏洞和补丁状态、风险状况和恶意活动相关的上下文丰富的警报。Cylera DSM 使 QRadar 能够汲取、解析和理解 Cylera 发送的消息。

Nozomi Networks（ibm.com 外部链接）提供实时可见性解决方案，以管理网络风险并提高工业运营的弹性。IBM Security 和 Nozomi Networks 强强联手，为全球工业组织提供深度 OT 网络可视性和持续威胁检测的完全集成解决方案，满足对无缝 IT/OT 网络安全服务和解决方案的迅猛需求。

Algosec（ibm.com 外部链接）是一家业务驱动的安全管理解决方案提供商，其解决方案使组织能够在管理网络安全的同时调整业务和安全策略，帮助他们提高敏捷性、安全性和合规性。

Barac 加密流量可见性 (ETV) 解决方案使用元数据检查入站和出站加密流量是否存在威胁，而无需对其解密。Barac ETV 将能够向 QRadar SIEM 安全运营中心发送攻击事件和警报。ETV 平台是一组 Java 脚本。检测到威胁后，ETV 将生成日志事件，其中包含事件 ID、用户名、源 IP 和目标等。

BlackRidge（ibm.com 外部链接）QRadar 应用程序处理 BlackRidge 系统日志消息并提供仪表板，以可视化前 10 个身份归因事件和顶级网络安全事件（包括未经授权的访问事件），并识别尝试授权连接受保护资源的用户。

Check Point Software Technologies（ibm.com 外部链接）是为全球政府和企业提供网络安全解决方案的领先提供商。其解决方案以行业领先的恶意软件、勒索软件和其他类型攻击捕获率，保护客户免受网络攻击。

Cisco（ibm.com 外部链接）安全产品可通过自动化提供有效的网络安全、事件响应并提高 IT 生产力。Cisco 和 IBM Security 以集成解决方案、受管服务和共享威胁情报的形式提供有效安全性。

Darktrace（ibm.com 外部链接）企业免疫系统学习正常的“生活模式”，以发现和遏制不可预测的网络威胁。通过与 QRadar 集成，Darktrace 可以无缝共享其 AI 检测结果，以进行下游关联和分析。

QRadar 和 EndaceProbe™ 分析平台（ibm.com 外部链接）的结合使安全分析人员能够从 QRadar 中的警报转向相关包数据，从而提高筛选速度并大大缩短调查时间。EndaceProbe 可以托管第三方网络分析应用程序，同时以前所未有的规模范围搜索和存储记录 100% 准确的网络历史记录。

ExtraHop（ibm.com 外部链接）是云原生网络检测和响应领域的领导者。网络检测和响应以及日志历史数据的综合能力对于任何安全团队而言都是关键。通过 ExtraHop Reveal(x) 的流式威胁检测来增强 QRadar 的功能。

Flowmon（ibm.com 外部链接）解决方案创建了一个安全、透明的数字环境，在该环境中，无论网络的复杂性和性质如何，人们都可以掌控网络。Flowmon 是一种网络流量分析解决方案，与 QRadar 集成以增强早期威胁检测。它有助于通过了解事件的范围和影响来确定事件优先级，并缩短解决时间以防止严重损害。

Forescout Technologies（ibm.com 外部链接）是设备可视性和控制领域的领导者。Forescout 和 IBM Security 集成解决方案有助于持续强化端点合规性；提供深入的上下文洞察；并加速事件检测、优先排序和响应。

Fortinet（ibm.com 外部链接）是一家为运营商、数据中心、企业和分布式办公室提供网络安全设备的全球领先提供商。IBM 和 Fortinet 提供联合威胁情报共享、SIEM 与 QRadar 的集成、端点管理以及集成深度防御策略的持续开发，这些策略可以无缝涵盖组织的整个攻击面。

Gigamon（ibm.com 外部链接）可帮助组织降低安全堆栈的复杂性并提高其效率。通过与 Gigamon GigaSECURE® 安全交付平台集成，IBM QRadar SIEM 可以检测其他解决方案在数百万个事件的噪音中经常会遗漏的威胁，并帮助确保政策和法规合规性，最大限度地降低任务关键型服务、数据和资产的风险。

Illumio 自适应安全平台 (ASP)（ibm.com 外部链接）提供实时流量可见性和微分段实施，以防止数据中心和云环境内的泄露蔓延。Illumio ASP 将安全事件无缝集成到 IBM QRadar SIEM 中，以简化操作、自动响应最关键的威胁并提高安全性。

Palo Alto Networks（ibm.com 外部链接）是全球网络安全领导者，正在塑造以云为中心的未来并为人们和组织的运营方式带来变革。Prisma Cloud Compute Edition 是可下载的软件，可以用其维护容器化数据的托管。通过支持设备支持模块 (DSM) 的插件文件，QRadar 从 Prisma Cloud Compute 接收日志以获取事件警报。

New Net Technologies（ibm.com 外部链接）是企业 IT 安全和合规性解决方案的领先提供商。集成 IBM Security 和 NNT 解决方案为 QRadar 报告和取证平台内的文件完整性监控、更改控制和配置管理提供了前所未有的安全关联。

Security Scorecard（ibm.com 外部链接）是网络安全评级领域的全球领先者，持续对超过 1200 万家公司进行评级。Security Scorecard 的专利评级技术被 30,000 多家组织用于企业风险管理、第三方风险管理、董事会报告、尽职调查、网络保险承保和监管监督。

Varonis（ibm.com 外部链接）是数据安全和分析领域的先驱，专注于数据安全、治理、合规性、分类和威胁分析软件。适用于 QRadar 的 Varonis 应用程序使 Varonis 和 IBM 客户能够提高数据安全性、简化威胁检测和调查。

Cisco（ibm.com 外部链接）安全产品可通过自动化提供有效的网络安全、事件响应并提高 IT 生产力。Cisco 和 IBM Security 以集成解决方案、受管服务和共享威胁情报的形式提供有效安全性。

Everbridge（ibm.com 外部链接）是一家全球软件公司，提供企业软件应用程序，这些应用程序可自动化并加速组织对关键 IT 事件的运营响应，以保持业务正常运行。

Proofpoint, Inc.（ibm.com 外部链接）是一家领先的网络安全公司，致力于保护组织的最大资产和最高风险：员工。

Picus Security（ibm.com 外部链接）使 SOC 团队能够通过模拟其环境中的真实攻击来验证其检测配置。它有助于识别日志生成和收集问题，揭示未检测到的差距并优化检测规则。通过调动数千个真实攻击场景，Picus 挑战 QRadar 规则，将日志和检测覆盖范围映射到 MITRE ATT&CK，并提供可立即应用的规则来缩小差距。

数据中的故事；Polarity（ibm.com 外部链接）可帮助您在实现超人数据感知和回忆时通过增强现实叠加上下文信息来加以查看。Polarity 搜索 ios、散列、域和电子邮件以从 IBM QRadar 调用相关信息。

QLean（前称为 Health Check Framework 或 HCF，现在易于安装）是用于 QRadar 健康检查自动化和调整的最先进工具之一。它提供了一种简单快速的方法来查看 QRadar 部署的整体运行状况，微调及优化其性能并节省维护时间。

Qualys, Inc.（ibm.com 外部链接）是基于云的颠覆性安全、合规性和 IT 解决方案的先驱和领先提供商，在全球拥有 10000 多个订阅客户，其中包括福布斯全球 100 强和财富 100 强中的大多数客户。Qualys 帮助组织在单一平台上简化并自动化其安全与合规解决方案，以实现更高的敏捷性、更好的业务成果并显著节省成本。

Splunk Inc.（ibm.com 外部链接）帮助世界各地的组织将数据转化为行动。Splunk 技术旨在调查、监控、分析任何规模的数据并对其采取行动。

Tenable（ibm.com 外部链接）是一家网络风险漏洞管理公司。全球大约 43000 个组织依靠 Tenable 来了解和降低网络风险。Tenable 与 QRadar 和 QVM 的集成将 Tenable 的网络风险漏洞洞察与 QRadar 日志和流整合功能相结合，使用户能够更好地关联事件、针对缺陷采取行动并达到合规性标准。

ThreatConnect Inc.（ibm.com 外部链接）提供了一个产品套件，旨在满足任何规模的安全团队对威胁情报聚合、分析、自动化和编排的需求。与 Resilient 的这种集成体现为一系列运行手册应用程序，允许用户直接在 ThreatConnect 内自动创建事件并检索 Resilient 中的构件。

Anomali（ibm.com 外部链接）可自动检测组织面临的最严重威胁并确定优先级，并利用网络威胁情报的洞察促进更主动的安全状态。

Cisco（ibm.com 外部链接）安全产品可通过自动化提供有效的网络安全、事件响应并提高 IT 生产力。Cisco 和 IBM Security 以集成解决方案、受管服务和共享威胁情报的形式提供有效安全性。

CrowdStrike Falcon® 平台（ibm.com 外部链接）使用实时攻击指标、威胁情报、不断发展的对手技术以及来自整个企业的强化遥测技术，提供超准确的检测、自动保护和补救、精英威胁追踪和优先考虑漏洞的可观察性。

Digital Shadows（ibm.com 外部链接）通过识别不必要的暴露并防范外部威胁来最大限度地降低数字风险。简化事件处理并关联多个来源的情报，以防范数字风险。

DomainTools（ibm.com 外部链接）可帮助安全分析人员将威胁数据转化为威胁情报。它从您的网络中获取指标，并将它们与互联网上几乎每个活动域连接起来。DomainTools 与 IBM QRadar 集成，帮助安全分析人员将威胁数据转化为威胁情报，使组织能够评估和检测未来的威胁。

EclecticIQ（ibm.com 外部链接）为政府组织和商业企业提供智能驱动的网络安全。它开发以分析人员为中心的产品，使客户的网络安全重点与其威胁现实保持一致。他们将自己的解决方案与客户的 IT 安全控制和系统紧密集成。

Flashpoint（ibm.com 外部链接）是全球值得信赖的风险情报领导者，可对互联网上的威胁活动进行最快、最全面的覆盖。这种集成从非法在线社区和技术数据中获取洞察和背景。它提供优先级、自定义和协作，以提高安全有效性和高效的威胁操作和管理。

Mandiant（ibm.com 外部链接）帮助组织开发有效的网络安全计划，让他们相信自己已做好防御和响应威胁的准备。一旦被 QRadar 实例使用，这些指标将被视为 QRadar 参考集，并且可以像其他数据一样用于搜索、关联、报告和可视化工作流程。

Recorded Future 提供预构建和自定义功能，QRadar 用户可以使用这些功能将实时威胁情报引入安全运营中心。通过 QRadar 的右键单击功能，分析人员可以访问实时情报卡，其中包括 IP 地址、域、文件散列和漏洞风险评分。

Stormshield（ibm.com 外部链接）提供安全解决方案，通过保护关键基础设施、公共管理部门和国防机构来预测攻击。通过与 IBM Security 解决方案合作，Stormshield 为 IT 管理员和 SOC 分析人员提供清晰的网络可见性和有效的防御解决方案。

ThreatQuotient™（ibm.com 外部链接）为安全团队提供做出更好决策、加速检测和响应以及促进团队协作所需的上下文、自定义和优先级。IBM Security 和 ThreatQuotient 的结合使安全团队能够更有效地工作并缩短检测和响应的平均用时。

Cisco（ibm.com 外部链接）安全产品可通过自动化提供有效的网络安全、事件响应并提高 IT 生产力。Cisco 和 IBM Security 以集成解决方案、受管服务和共享威胁情报的形式提供有效安全性。

Cofense（ibm.com 外部链接，原为 PhishMe）是全球领先的人工钓鱼防御解决方案提供商。它通过支持整个组织范围内的参与来应对活跃的电子邮件威胁，从而提供一种网络安全协作方法。

Mimecast（ibm.com 外部链接）是一家网络安全公司，帮助全球数千个组织提高电子邮件安全性并增强其网络弹性。Mimecast 与 QRadar SIEM 的集成使客户能够通过单一控制台更好地了解潜在漏洞、持续攻击并增强安全状态。Mimecast 与 QRadar SOAR 的集成提供了更完整的 SOAR 平台，具有 22 项新的自动化操作。

Netskope（ibm.com 外部链接）是云安全领域的领导者。我们帮助全球大型组织在不影响安全性的情况下利用云和网络。Netskope 与 IBM Security QRadar 的集成允许联合客户保护 SaaS、IaaS 和 Web，同时报告有关云和 Web 的所有使用情况和风险。

Onapsis（ibm.com 外部链接）使组织能够实现任务关键型 SAP 和 Oracle E-Business Suite ERP 系统的现代化，同时保持其受保护状态和合规性。Onapsis 平台与 QRadar 集成提供强大的事件检测、调查和响应功能，以保持 SAP 系统的安全和合规性。

Proofpoint, Inc.（ibm.com 外部链接）是一家领先的网络安全公司，致力于保护组织的最大资产和最高风险：员工。Proofpoint/ObserveIT QRadar 集成可轻松从 IBM X-Force App Exchange 安装，并将您的 ObserveIT 数据导入 QRadar，以便您可以将其与其他来源的数据关联，并将关键警报作为违规进行管理

Symantec（ibm.com 外部链接）通过其集成网络防御平台保护云生成，这是业界用于保护云和本地环境最完整的产品组合，可帮助企业利用云计算，却不会危害人员、驱动其业务的数据、应用程序和基础架构的安全。

Zscaler（ibm.com 外部链接）云原生平台通过在任何位置安全地连接用户、设备和应用程序，保护客户免受网络攻击。Zscaler 的 ZIA 和 ZPA 日志由 QRadar SIEM 提取，并通过定制 DSM 进行标准化。Zscaler 的高分辨率遥测技术为 SecOps 和 IT 团队提供了保护企业所需的可见性。