123
IBM QRadar

IBM QRadar

Sigurnosna inteligencija za zaštitu imovine i informacija od naprednih prijetnji.
IBM® Security QRadar® SIEM objedinjuje podatke o događajima izvora dnevnika s tisuća krajnjih točaka uređaja i aplikacija distribuiranih širom mreže.Izvodi trenutne aktivnosti normalizacije i korelacije neobrađenih podataka radi razlikovanja stvarnih prijetnji od lažnih pozitivnih rezultata.Kao opcija, ovaj softver sadrži IBM Security X-Force® Threat Intelligence koji donosi popis potencijalno zlonamjernih IP adresa, uključujući hostove zlonamjernog softvera, izvore neželjene pošte i druge prijetnje.IBM Security QRadar SIEM također može povezati ranjivosti sustava s podacima o događajima i mrežama, pomažući davati prioritet sigurnosnim incidentima .... IBM Security QRadar SIEM:?Omogućuje vidljivost u stvarnom vremenu za otkrivanje i određivanje prioriteta, pružajući nadzor nad cjelokupnom IT infrastrukturom.?Smanjuje i daje prioritet upozorenjima kako bi se istrage usredotočile na podjeljiv popis sumnjivih incidenata.?Omogućuje učinkovitije upravljanje prijetnjama uz izradu detaljnih podataka o podacima i izvješća o aktivnostima korisnika.?Pruža sigurnosnu inteligenciju u oblačnim okruženjima.?Izrađuje detaljna izvješća o pristupu podacima i aktivnostima korisnika kako bi se lakše upravljalo poštivanjem pravila.?Nudi multi-zakupništvo i glavnu konzolu kako bi se davateljima usluge upravljanja pružalo sigurnosno-obavještajna rješenja na troškovno učinkovit način.Pruža vidljivost u stvarnom vremenu?Pomaže u otkrivanju neprimjerene uporabe aplikacija, insajderskih prijevara i naprednih niskih i sporih prijetnji koje se mogu izgubiti u milijunima događaja.?Prikuplja zapise i događaje iz nekoliko resursa, uključujući sigurnosne uređaje, operativne sustave, aplikacije, baze podataka te proizvode za upravljanje identitetom i pristupom.?Prikuplja podatke o protoku mreže, uključujući podatke razine 7 (sloj aplikacije) od prekidača i usmjerivača.?Dobiva podatke iz proizvoda za upravljanje identitetom i pristupom i infrastrukturnih usluga kao što su Dynamic Host Configuration Protocol (DHCP);a informacije o ranjivosti prima od skenera ranjivosti na mreži i aplikacija.

Alternativa IBM QRadaru za sve platforme s licencom otvorenog koda