IBM QRadar

IBM QRadar

Sicherheitsinformationen zum Schutz von Assets und Informationen vor fortgeschrittenen Bedrohungen.
IBM® Security QRadar SIEM konsolidiert Protokollquellenereignisdaten von Tausenden von Geräteendpunkten und Anwendungen, die über ein Netzwerk verteilt sind.Es führt sofort Normalisierungs- und Korrelationsaktivitäten für Rohdaten durch, um echte Bedrohungen von falsch positiven zu unterscheiden.Optional enthält diese Software IBM Security X-Force Threat Intelligence, das eine Liste potenziell bösartiger IP-Adressen einschließlich Malware-Hosts, Spam-Quellen und anderer Bedrohungen bereitstellt.IBM Security QRadar SIEM kann auch Systemschwachstellen mit Ereignis- und Netzwerkdaten korrelieren und so zur Priorisierung von Sicherheitsvorfällen beitragen. IBM Security QRadar SIEM:?Bietet Echtzeit-Transparenz für die Erkennung und Priorisierung von Bedrohungen und bietet Überwachung in der gesamten IT-Infrastruktur.?Reduziert und priorisiert Warnungen, um Untersuchungen auf eine umsetzbare Liste vermuteter Vorfälle zu konzentrieren.?Ermöglicht ein effektiveres Bedrohungsmanagement und erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität.?Liefert Sicherheitsinformationen in Cloud-Umgebungen.?Erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität, um die Einhaltung von Vorschriften zu verwalten.?Bietet Mandantenfähigkeit und eine Masterkonsole, um Managed Service Providern dabei zu helfen, kostengünstige Security-Intelligence-Lösungen bereitzustellen.Bietet nahezu Echtzeit-Sichtbarkeit?Hilft bei der Erkennung von unangemessenen Anwendungen, Insider-Betrug und fortgeschrittenen niedrigen und langsamen Bedrohungen, die bei Millionen von Ereignissen verloren gehen können.?Sammelt Protokolle und Ereignisse von verschiedenen Ressourcen, einschließlich Sicherheitsgeräten, Betriebssystemen, Anwendungen, Datenbanken sowie Produkten für die Identitäts- und Zugriffsverwaltung.?Sammelt Netzwerkflussdaten, einschließlich Layer 7-Daten (Anwendungsschichtdaten), von Switches und Routern.?Bezieht Informationen von Identitäts- und Zugriffsverwaltungsprodukten und Infrastrukturdiensten wie DHCP (Dynamic Host Configuration Protocol).und empfängt Schwachstelleninformationen von Netzwerk- und Anwendungs-Schwachstellenscannern.
ibm-qradar

Eigenschaften

Kategorien

Alternativen zu IBM QRadar für Linux mit kommerzieller Lizenz

Unified VRM by NopSec

Unified VRM by NopSec

Identifizieren, priorisieren und beseitigen Sie Risiken und Schwachstellen in Ihrem Netzwerk und in Ihren Webanwendungen mithilfe von Adaptive Expert Intelligence, priorisierter Bedrohungsvorhersage und reibungsloser Beseitigung.
Micro Focus ArcSight Enterprise Security Manager

Micro Focus ArcSight Enterprise Security Manager

Eine umfassende Security Information & Event Management (SIEM) -Lösung, die kostengünstige Compliance ermöglicht und erweiterte Sicherheitsanalysen zur Erkennung von Bedrohungen und ...