0
IBM QRadar
Sicherheitsinformationen zum Schutz von Assets und Informationen vor fortgeschrittenen Bedrohungen.
- Bezahlte
- Web
IBM® Security QRadar SIEM konsolidiert Protokollquellenereignisdaten von Tausenden von Geräteendpunkten und Anwendungen, die über ein Netzwerk verteilt sind.Es führt sofort Normalisierungs- und Korrelationsaktivitäten für Rohdaten durch, um echte Bedrohungen von falsch positiven zu unterscheiden.Optional enthält diese Software IBM Security X-Force Threat Intelligence, das eine Liste potenziell bösartiger IP-Adressen einschließlich Malware-Hosts, Spam-Quellen und anderer Bedrohungen bereitstellt.IBM Security QRadar SIEM kann auch Systemschwachstellen mit Ereignis- und Netzwerkdaten korrelieren und so zur Priorisierung von Sicherheitsvorfällen beitragen. IBM Security QRadar SIEM:?Bietet Echtzeit-Transparenz für die Erkennung und Priorisierung von Bedrohungen und bietet Überwachung in der gesamten IT-Infrastruktur.?Reduziert und priorisiert Warnungen, um Untersuchungen auf eine umsetzbare Liste vermuteter Vorfälle zu konzentrieren.?Ermöglicht ein effektiveres Bedrohungsmanagement und erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität.?Liefert Sicherheitsinformationen in Cloud-Umgebungen.?Erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität, um die Einhaltung von Vorschriften zu verwalten.?Bietet Mandantenfähigkeit und eine Masterkonsole, um Managed Service Providern dabei zu helfen, kostengünstige Security-Intelligence-Lösungen bereitzustellen.Bietet nahezu Echtzeit-Sichtbarkeit?Hilft bei der Erkennung von unangemessenen Anwendungen, Insider-Betrug und fortgeschrittenen niedrigen und langsamen Bedrohungen, die bei Millionen von Ereignissen verloren gehen können.?Sammelt Protokolle und Ereignisse von verschiedenen Ressourcen, einschließlich Sicherheitsgeräten, Betriebssystemen, Anwendungen, Datenbanken sowie Produkten für die Identitäts- und Zugriffsverwaltung.?Sammelt Netzwerkflussdaten, einschließlich Layer 7-Daten (Anwendungsschichtdaten), von Switches und Routern.?Bezieht Informationen von Identitäts- und Zugriffsverwaltungsprodukten und Infrastrukturdiensten wie DHCP (Dynamic Host Configuration Protocol).und empfängt Schwachstelleninformationen von Netzwerk- und Anwendungs-Schwachstellenscannern.
ibm-qradar