Platforma analiz bezpieczeństwa

IBM® QRadar® SIEM wykrywa anomalie, ujawnia zaawansowane zagrożenia i eliminuje fałszywe alarmy. Jest to elastyczna i wydajna platforma bezpieczeństwa, która stawia czoła zbyt dużej ilości rozproszonych danych w zbyt wielu narzędziach. Jako część dużej platformy threathuntingowej normalizuje i koreluje dane, wykrywa naruszenia, które wymagają podjęcia dochodzenia i analizy. Produkt jest dostępny w wersji do instalacji lokalnej oraz w środowisku chmurowym.

  • Widoczność informacji o stanie bezpieczeństwa (dokumentowanie zdarzeń w dziennikach i rejestracja danych przepływających w sieci) w czasie bliskim rzeczywistemu.

  • Wykrywanie prób oszustwa, zaawansowanych zagrożeń i ataków wewnętrznych

  • Natychmiastowa normalizacja i korelacja zdarzeń

  • Wykrywanie, rejestrowanie i korelowanie istotnych incydentów oraz zagrożeń

  • Zbieranie informacji pomocniczych dot. kontekstu danego incydentu, bądź zagrożenia, przekłada się na sprawny przebieg dochodzenia. Generowanie szczegółowych raportów o dostępie do danych i aktywności użytkowników.

  • Ułatwione zapewnienie zgodności z przepisami, dzięki szerokiej gamie konfigurowalnych raportów i szablonów.

  • QRadar SIEM można zainstalować lokalnie lub w środowisku chmurowym

  • Integracja z setkami produktów IBM i innych firm

Pakiet Java SDK:

  • IBM Runtime Environment Java Technology edition 7.0.8

Zarządzanie zabezpieczeniami:

  • Tivoli Directory Integrator 7.1.7

Wymagana przeglądarka:

  • Google Chrome 43 i późniejsze pakiety poprawek

  • Microsoft Internet Explorer 10 i późniejsze pakiety poprawek

  • Mozilla Firefox ESR 38 i późniejsze pakiety poprawek

Wdrożenie

IBM QRadar można szybko i prosto zintegrować z rozwiązaniem RSA NetWitness Network. Integracja systemów pozwala na dokładniejszą analizę incydentów lub alertów poprzez dokładne otworzenie mechanizmu ataku lub podejrzanego zachowania oraz zbudowanie reguł korelacyjnych na poziomie RSA NW Network i przekazywanie alertów wprost do systemu SIEM.

IBM QRadar w Gartner Magic Quadrant

Pobierz materiał PDF

Jak rozbudować SIEM QRadar?

Przeczytaj artykuł