Platforma analiz bezpieczeństwa

Elastyczna i wydajna platformę bezpieczeństwa, która stawia czoła wyzwaniu związanemu ze zbyt duża ilością danych rozproszonych w zbyt wielu narzędziach. IBM QRadar daje dużo większe możliwości niż podstawowe rozwiązanie SIEM. Jako część dużej platformy Threathuntingowej pozwala na analizę pakietów, korelację informacji jakie niosą, ale także zbieranie zdarzeń z endpointów (rozwiązanie klasy EDR), zbieranie logów (SIEM) oraz UEBA.

  • Widoczność informacji o stanie bezpieczeństwa (dokumentowanie zdarzeń w dziennikach i rejestracja danych przepływających w sieci) w czasie bliskim rzeczywistemu.

  • Częściowa eliminacja i nadawanie priorytetu wybranym alertom, dzięki zwięzłej i łatwej w zarządzaniu liście przewidywanych incydentów o wysokim prawdopodobieństwie.

  • Zbieranie informacji pomocniczych dot. kontekstu danego incydentu, bądź zagrożenia, przekłada się na sprawny przebieg dochodzenia. Generowanie szczegółowych raportów o dostępie do danych i aktywności użytkowników.

  • Ułatwione zapewnienie zgodności z przepisami, dzięki szerokiej gamie konfigurowalnych raportów i szablonów.

Wdrożenie

IBM QRadar można szybko i prosto zintegrować z rozwiązaniem RSA NetWitness Network. Integracja systemów pozwala na dokładniejszą analizę incydentów lub alertów poprzez dokładne otworzenie mechanizmu ataku lub podejrzanego zachowania oraz zbudowanie reguł korelacyjnych na poziomie RSA NW Network i przekazywanie alertów wprost do systemu SIEM.

Dowiedz się jak rozbudować SIEM o IBM QRadar