IBM Security QRadar SIEM
Аналитика безопасности и Sense Analytics для защиты объектов и информации от современных угроз.
IBM QRadar SIEM осуществляет консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Продукт выполняет нормализацию и анализ корреляции для выявления угроз безопасности, а также использует передовой механизм Sense Analytics для выявления нормального поведения, обнаружения аномалий, раскрытия передовых угроз и удаления ложноположительных результатов. Опционально это ПО включает IBM X-Force Threat Intelligence - этот продукт содержит список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. IBM QRadar SIEM может также сопоставлять угрозы для систем с событиями и данными из сети, чтобы определять приоритеты инцидентов безопасности.
Возможности IBM QRadar SIEM:
- Обеспечение прозрачности всей ИТ-инфраструктуры в реальном времени для обнаружения угроз и определения их приоритетности.
- Уменьшение сигналов тревоги и определение приоритетов для них, чтобы сосредоточиться на исследовании списка действий по отношению к наиболее приоритетным подозрительным событиям.
- Более эффективное управление угрозами и создание подробных отчетов по доступу к данным и действиям пользователей.
- Возможность использования в локальных и облачных средах.
- Создание отчетов по доступу к данным и активности пользователей для управления соответствием стандартам.
- Работа в режиме коллективной аренды и доступ к мастер-консоли помогут поставщикам управляемых услуг предоставлять решения для аналитики в области безопасности при низких затратах.