IBM QRadar

IBM QRadar

Sicherheitsinformationen zum Schutz von Assets und Informationen vor fortgeschrittenen Bedrohungen.
IBM® Security QRadar SIEM konsolidiert Protokollquellenereignisdaten von Tausenden von Geräteendpunkten und Anwendungen, die über ein Netzwerk verteilt sind.Es führt sofort Normalisierungs- und Korrelationsaktivitäten für Rohdaten durch, um echte Bedrohungen von falsch positiven zu unterscheiden.Optional enthält diese Software IBM Security X-Force Threat Intelligence, das eine Liste potenziell bösartiger IP-Adressen einschließlich Malware-Hosts, Spam-Quellen und anderer Bedrohungen bereitstellt.IBM Security QRadar SIEM kann auch Systemschwachstellen mit Ereignis- und Netzwerkdaten korrelieren und so zur Priorisierung von Sicherheitsvorfällen beitragen. IBM Security QRadar SIEM:?Bietet Echtzeit-Transparenz für die Erkennung und Priorisierung von Bedrohungen und bietet Überwachung in der gesamten IT-Infrastruktur.?Reduziert und priorisiert Warnungen, um Untersuchungen auf eine umsetzbare Liste vermuteter Vorfälle zu konzentrieren.?Ermöglicht ein effektiveres Bedrohungsmanagement und erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität.?Liefert Sicherheitsinformationen in Cloud-Umgebungen.?Erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität, um die Einhaltung von Vorschriften zu verwalten.?Bietet Mandantenfähigkeit und eine Masterkonsole, um Managed Service Providern dabei zu helfen, kostengünstige Security-Intelligence-Lösungen bereitzustellen.Bietet nahezu Echtzeit-Sichtbarkeit?Hilft bei der Erkennung von unangemessenen Anwendungen, Insider-Betrug und fortgeschrittenen niedrigen und langsamen Bedrohungen, die bei Millionen von Ereignissen verloren gehen können.?Sammelt Protokolle und Ereignisse von verschiedenen Ressourcen, einschließlich Sicherheitsgeräten, Betriebssystemen, Anwendungen, Datenbanken sowie Produkten für die Identitäts- und Zugriffsverwaltung.?Sammelt Netzwerkflussdaten, einschließlich Layer 7-Daten (Anwendungsschichtdaten), von Switches und Routern.?Bezieht Informationen von Identitäts- und Zugriffsverwaltungsprodukten und Infrastrukturdiensten wie DHCP (Dynamic Host Configuration Protocol).und empfängt Schwachstelleninformationen von Netzwerk- und Anwendungs-Schwachstellenscannern.
ibm-qradar

Eigenschaften

Kategorien

Alternativen zu IBM QRadar für alle Plattformen mit kommerzieller Lizenz

Qualys Cloud Platform

Qualys Cloud Platform

Qualys, Inc. ist der Pionier und führende Anbieter von Cloud-Lösungen für Informationssicherheit und Compliance.
Fortscale

Fortscale

Fortscale ist eine Toolbox für Cyber-Analysten, die Terabytes aktueller und historischer Daten ohne vordefinierte Regeln oder Heuristiken berücksichtigt.
Exabeam

Exabeam

Bedrohungen bleiben unbemerkt.
Unified VRM by NopSec

Unified VRM by NopSec

Identifizieren, priorisieren und beseitigen Sie Risiken und Schwachstellen in Ihrem Netzwerk und in Ihren Webanwendungen mithilfe von Adaptive Expert Intelligence, priorisierter Bedrohungsvorhersage und reibungsloser Beseitigung.
SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner ist eine Lösung für Netzwerkperimetersicherheit und Schwachstellenerkennung.Es wurde entwickelt, um die Netzwerkinfrastruktur des Benutzers von außen zu schützen, indem Schwachstellen im Netzwerk gescannt und erkannt werden.
Micro Focus ArcSight Enterprise Security Manager

Micro Focus ArcSight Enterprise Security Manager

Eine umfassende Security Information & Event Management (SIEM) -Lösung, die kostengünstige Compliance ermöglicht und erweiterte Sicherheitsanalysen zur Erkennung von Bedrohungen und ...
Palo Alto AutoFocus

Palo Alto AutoFocus

ACTIONABLE INTELLIGENCE IST ANGEKOMMEN. Einführung von AutoFocus ™.Verfügbar ausschließlich für Palo Alto Networks-Kunden über ein zeitlich begrenztes Community Access-Programm.
FireEye Threat Analytics Platform

FireEye Threat Analytics Platform

Schnelles Erkennen und Reagieren auf Bedrohungen, die mithilfe von Ereignis- und Datenstrom-Bedrohungsanalysen entdeckt wurden.
Rapid7

Rapid7

Rapid7 entwickelt eine bessere Sicherheit, um Unternehmen dabei zu unterstützen, das Risiko von Sicherheitsverletzungen zu verringern, Angriffe zu erkennen und darauf zu reagieren sowie wirksame Cybersicherheitsprogramme zu entwickeln.
Securonix

Securonix

Security Intelligence-Plattform zur Überwachung von Sicherheitsereignissen, Identitäts- und Zugriffsdaten zur Erkennung von Insider-Bedrohungen und erweiterten gezielten Angriffen.
McAfee ESM

McAfee ESM

McAfee Enterprise Security Manager bietet intelligentes, schnelles und genaues Sicherheits- und Informationsmanagement (SIEM) und Protokollmanagement.