IBM QRadar

IBM QRadar

Bezpečnostné spravodajské informácie na ochranu aktív a informácií pred pokročilými hrozbami.
IBM® Security QRadar® SIEM konsoliduje údaje udalostí udalostí zdroja protokolov z tisícok koncových bodov zariadení a aplikácií distribuovaných v sieti.Vykonáva okamžitú normalizačnú a korelačnú činnosť v nespracovaných údajoch na rozlíšenie skutočných hrozieb od falošných poplachov.Voliteľne tento softvér obsahuje IBM Security X-Force® Threat Intelligence, ktorá dodáva zoznam potenciálne škodlivých adries IP vrátane hostiteľov škodlivého softvéru, zdrojov spamu a iných hrozieb.IBM Security QRadar SIEM môže tiež korelovať slabé miesta systému s udalosťami a sieťovými údajmi, čo pomáha pri určovaní priorít bezpečnostných incidentov .... IBM Security QRadar SIEM:?Poskytuje prehľad o detekcii hrozieb a stanovovaní priorít v reálnom čase a poskytuje dohľad v celej IT infraštruktúre.?Znižuje a uprednostňuje varovania, aby sa vyšetrovania zamerali na zoznam podozrivých incidentov, ktorý je možné napadnúť.?Umožňuje efektívnejšie riadenie hrozieb a zároveň vytvára podrobné prístupy k údajom a správy o činnosti používateľov.?Poskytuje bezpečnostné informácie v cloudových prostrediach.?Vytvára podrobné prístupy k údajom a správy o činnosti používateľov, ktoré pomáhajú spravovať súlad.?Ponúka viacúčelové nájomné a hlavnú konzolu na pomoc poskytovateľom riadených služieb pri poskytovaní bezpečnostných spravodajských riešení nákladovo efektívnym spôsobom.Poskytuje viditeľnosť v reálnom čase?Pomáha odhaľovať neprimerané použitie aplikácií, zneužitie dôverných informácií a pokročilé nízke a pomalé hrozby, ktoré sa môžu stratiť medzi miliónmi udalostí.?Zhromažďuje denníky a udalosti z niekoľkých zdrojov vrátane bezpečnostných zariadení, operačných systémov, aplikácií, databáz a produktov na správu totožnosti a prístupu.?Zhromažďuje údaje o sieťových tokoch vrátane údajov vrstvy 7 (aplikačnej vrstvy) z prepínačov a smerovačov.?Získava informácie z produktov na správu identity a prístupu a infraštruktúrnych služieb, ako napríklad DHCP (Dynamic Host Configuration Protocol);a prijíma informácie o chybách zo skenerov zraniteľnosti sietí a aplikácií.
ibm-qradar

Alternatívy programu IBM QRadar pre Web s licenciou s otvoreným zdrojom