Интеллектуальная защита для защиты активов и информации от современных угроз.
Интеллектуальная защита для защиты активов и информации от современных угроз.
IBM QRadar Платформы
Web-Based
IBM QRadar Обзор
IBM® Security QRadar® SIEM объединяет данные событий источника журналов от тысяч конечных точек устройств и приложений, распределенных по сети. Он выполняет немедленные действия по нормализации и корреляции необработанных данных, чтобы отличить реальные угрозы от ложных срабатываний. В качестве опции это программное обеспечение включает IBM Security X-Force® Threat Intelligence, который предоставляет список потенциально вредоносных IP-адресов, включая хосты вредоносных программ, источники спама и другие угрозы. IBM Security QRadar SIEM также может соотносить уязвимости системы с данными событий и сети, помогая расставлять приоритеты в инцидентах безопасности.
IBM Security QRadar SIEM: ? Обеспечивает практически постоянное отображение угроз и определение приоритетов, обеспечивая наблюдение за всей ИТ-инфраструктурой. ? Уменьшает и устанавливает приоритеты предупреждений, чтобы сосредоточить расследования на действующем списке подозрительных инцидентов. ? Обеспечивает более эффективное управление угрозами при создании подробных отчетов о доступе к данным и активности пользователей. ? Обеспечивает безопасность в облачных средах. ? Создает подробные отчеты о доступе к данным и активности пользователей, чтобы помочь в управлении соответствием. ? Предлагает многопользовательскую аренду и главную консоль, чтобы помочь провайдерам управляемых услуг предоставлять решения для обеспечения безопасности с минимальными затратами.
Обеспечивает видимость в реальном времени ? Помогает обнаруживать ненадлежащее использование приложений, инсайдерское мошенничество и расширенные низко и медленные угрозы, которые могут быть потеряны среди миллионов событий ? Собирает журналы и события из нескольких ресурсов, включая устройства безопасности, операционные системы, приложения, базы данных и продукты для управления идентификацией и доступом. ? Собирает данные сетевого потока, включая данные уровня 7 (прикладного уровня), от коммутаторов и маршрутизаторов. ? Получает информацию от продуктов управления идентификацией и доступом и сервисов инфраструктуры, таких как протокол динамической конфигурации хоста (DHCP); и получает информацию об уязвимости от сканеров уязвимостей сети и приложений.