IBM QRadar

IBM QRadar

Varlıkları ve bilgileri gelişmiş tehditlerden korumak için güvenlik istihbaratı.
IBM® Security QRadar® SIEM, bir ağda dağıtılan binlerce cihaz uç noktasından ve uygulamadan günlük kaynağı olay verilerini birleştirir.Gerçek tehditleri yanlış pozitiflerden ayırmak için ham veriler üzerinde derhal normalleştirme ve korelasyon faaliyetleri gerçekleştirir.Seçenek olarak, bu yazılım, kötü amaçlı yazılım barındırıcıları, spam kaynakları ve diğer tehditler de dahil olmak üzere potansiyel olarak kötü amaçlı IP adreslerinin bir listesini sağlayan IBM Security X-Force® Tehdit İstihbaratı'nı içerir.IBM Security QRadar SIEM ayrıca güvenlik açıklarını önceliklendirmeye yardımcı olarak sistem güvenlik açıklarını olay ve ağ verileriyle ilişkilendirebilir .... IBM Security QRadar SIEM:?Tehdit algılama ve önceliklendirme için neredeyse gerçek zamanlı görünürlük sağlar ve tüm BT altyapısı boyunca gözetim sağlar.?Soruşturmaları şüpheli olayların eyleme dönüştürülebilir bir listesine odaklamak için uyarıları azaltır ve önceliklendirir.?Ayrıntılı veri erişimi ve kullanıcı etkinliği raporları üretirken daha etkili tehdit yönetimi sağlar.?Bulut ortamlarında güvenlik zekası sunar.?Uyumluluğun yönetilmesine yardımcı olmak için ayrıntılı veri erişimi ve kullanıcı etkinliği raporları oluşturur.?Yönetilen Servis Sağlayıcıların düşük maliyetli güvenlik istihbarat çözümleri sunmasına yardımcı olmak için çoklu kiracılık ve ana konsol sunar.Neredeyse gerçek zamanlı görünürlük sağlar?Milyonlarca olay arasında kaybedilebilecek uygulamaların uygunsuz kullanımını, içeriden dolandırıcılığı ve gelişmiş düşük ve yavaş tehditleri tespit etmeye yardımcı olur.?Güvenlik aygıtları, işletim sistemleri, uygulamalar, veritabanları, kimlik ve erişim yönetimi ürünleri dahil olmak üzere çeşitli kaynaklardan günlük ve olayları toplar.?Katman 7 (uygulama katmanı) verileri de dahil olmak üzere ağ akış verilerini anahtarlardan ve yönlendiricilerden toplar.?Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) gibi kimlik ve erişim yönetimi ürünlerinden ve altyapı hizmetlerinden bilgi alır;ve ağ ve uygulama güvenlik açığı tarayıcılarından güvenlik açığı bilgilerini alır.
ibm-qradar

İnternet sitesi:

Özellikleri

Kategoriler

Herhangi bir lisansa sahip tüm platformlar için IBM QRadar'a alternatifler

Qualys Cloud Platform

Qualys Cloud Platform

Qualys, Inc. bilgi güvenliği ve uyumluluk bulut çözümleri alanında öncü ve lider sağlayıcıdır.
Castle

Castle

Basit geliştirici dostu API'ler, web ve mobil uygulamalardan etkinlik göndermenize olanak tanır.Castle, siteniz ve her kullanıcı hesabı için normal olanın üzerinde davranış modelleri oluşturur.
Fortscale

Fortscale

Önceden tanımlanmış kurallar veya sezgisel yöntemler olmadan terabaytların güncel ve geçmiş verilerinin anlamını belirleyen Fortscale, her ikisini de içeren bir siber analistin araç kutusudur.
Exabeam

Exabeam

Tehditler fark edilmeden gidiyor.
Unified VRM by NopSec

Unified VRM by NopSec

Uyarlanabilir Uzman İstihbaratı, Öncelikli Tehdit Tahmini ve Sürtünmesiz Düzeltme yoluyla ağınızdaki ve web uygulamalarınızdaki riskleri ve güvenlik açıklarını tespit edin, önceliklendirin ve düzeltin.
SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Güvenlik Açığı Tarayıcısı, bir ağ çevre güvenliği ve güvenlik açığı istihbarat çözümüdür.Ağdaki güvenlik açıklarını tarayarak ve tespit ederek kullanıcının ağ altyapısını dışarıdan korumak için tasarlanmıştır.
Micro Focus ArcSight Enterprise Security Manager

Micro Focus ArcSight Enterprise Security Manager

Uygun maliyetli uyumluluk sağlayan ve tehditleri belirlemek için gelişmiş güvenlik analitiği sağlayan kapsamlı bir Güvenlik Bilgi ve Etkinlik Yönetimi (SIEM) çözümü ...
Palo Alto AutoFocus

Palo Alto AutoFocus

AutoFocus ™ 'a giriş yapılabilir.Palo Alto Networks müşterileri için sınırlı süreli Topluluk Erişimi programı aracılığıyla kullanılabilir.
FireEye Threat Analytics Platform

FireEye Threat Analytics Platform

Olay ve veri akışı tehdit analitiği ile keşfedilen tehditleri hızlı bir şekilde tespit edin ve yanıtlayın.
Rapid7

Rapid7

Rapid7, şirketlerin ihlal riskini azaltmasına, saldırıları tespit etmesine ve bunlara yanıt vermesine ve etkili siber güvenlik programları oluşturmasına yardımcı olmak için daha iyi güvenlik tasarlıyor.
Ignyte Assurance Platform
Securonix

Securonix

İç Olay Tehditlerini ve Gelişmiş hedefli saldırıları tespit etmek için güvenlik Olaylarını, Kimlik ve Erişim verilerini izlemek için Güvenlik İstihbarat Platformu.
McAfee ESM

McAfee ESM

McAfee Enterprise Security Manager akıllı, hızlı ve doğru güvenlik ve bilgi (SIEM) ve günlük yönetimi sunar.