IBM Security QRadar SIEM

Аналитика безопасности и Sense Analytics для защиты объектов и информации от современных угроз.

IBM QRadar SIEM осуществляет консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Продукт выполняет нормализацию и анализ корреляции для выявления угроз безопасности, а также использует передовой механизм Sense Analytics для выявления нормального поведения, обнаружения аномалий, раскрытия передовых угроз и удаления ложноположительных результатов. Опционально это ПО включает IBM X-Force Threat Intelligence - этот продукт содержит список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. IBM QRadar SIEM может также сопоставлять угрозы для систем с событиями и данными из сети, чтобы определять приоритеты инцидентов безопасности.

Возможности IBM QRadar SIEM:

  • Обеспечение прозрачности всей ИТ-инфраструктуры в реальном времени для обнаружения угроз и определения их приоритетности.
  • Уменьшение сигналов тревоги и определение приоритетов для них, чтобы сосредоточиться на исследовании списка действий по отношению к наиболее приоритетным подозрительным событиям.
  • Более эффективное управление угрозами и создание подробных отчетов по доступу к данным и действиям пользователей.
  • Возможность использования в локальных и облачных средах.
  • Создание отчетов по доступу к данным и активности пользователей для управления соответствием стандартам.
  • Работа в режиме коллективной аренды и доступ к мастер-консоли помогут поставщикам управляемых услуг предоставлять решения для аналитики в области безопасности при низких затратах.
Получите техническую поддержку