IBM QRadar

IBM QRadar

Varlıkları ve bilgileri gelişmiş tehditlerden korumak için güvenlik istihbaratı.
IBM® Security QRadar® SIEM, bir ağda dağıtılan binlerce cihaz uç noktasından ve uygulamadan günlük kaynağı olay verilerini birleştirir.Gerçek tehditleri yanlış pozitiflerden ayırmak için ham veriler üzerinde derhal normalleştirme ve korelasyon faaliyetleri gerçekleştirir.Seçenek olarak, bu yazılım, kötü amaçlı yazılım barındırıcıları, spam kaynakları ve diğer tehditler de dahil olmak üzere potansiyel olarak kötü amaçlı IP adreslerinin bir listesini sağlayan IBM Security X-Force® Tehdit İstihbaratı'nı içerir.IBM Security QRadar SIEM ayrıca güvenlik açıklarını önceliklendirmeye yardımcı olarak sistem güvenlik açıklarını olay ve ağ verileriyle ilişkilendirebilir .... IBM Security QRadar SIEM:?Tehdit algılama ve önceliklendirme için neredeyse gerçek zamanlı görünürlük sağlar ve tüm BT altyapısı boyunca gözetim sağlar.?Soruşturmaları şüpheli olayların eyleme dönüştürülebilir bir listesine odaklamak için uyarıları azaltır ve önceliklendirir.?Ayrıntılı veri erişimi ve kullanıcı etkinliği raporları üretirken daha etkili tehdit yönetimi sağlar.?Bulut ortamlarında güvenlik zekası sunar.?Uyumluluğun yönetilmesine yardımcı olmak için ayrıntılı veri erişimi ve kullanıcı etkinliği raporları oluşturur.?Yönetilen Servis Sağlayıcıların düşük maliyetli güvenlik istihbarat çözümleri sunmasına yardımcı olmak için çoklu kiracılık ve ana konsol sunar.Neredeyse gerçek zamanlı görünürlük sağlar?Milyonlarca olay arasında kaybedilebilecek uygulamaların uygunsuz kullanımını, içeriden dolandırıcılığı ve gelişmiş düşük ve yavaş tehditleri tespit etmeye yardımcı olur.?Güvenlik aygıtları, işletim sistemleri, uygulamalar, veritabanları, kimlik ve erişim yönetimi ürünleri dahil olmak üzere çeşitli kaynaklardan günlük ve olayları toplar.?Katman 7 (uygulama katmanı) verileri de dahil olmak üzere ağ akış verilerini anahtarlardan ve yönlendiricilerden toplar.?Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) gibi kimlik ve erişim yönetimi ürünlerinden ve altyapı hizmetlerinden bilgi alır;ve ağ ve uygulama güvenlik açığı tarayıcılarından güvenlik açığı bilgilerini alır.
ibm-qradar

Özellikleri

Kategoriler

Ücretsiz lisanslı Linux için IBM QRadar alternatifleri