IBM® QRadar® SIEM находит отклонения, выявляет сложные угрозы и исключает ложные срабатывания. Это решение сводит данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, распределенных в сети. Затем эти данные нормализуются и консолидируются с помощью современной технологии Sense Analytics, и выявляются нарушения безопасности, требующие расследования.
В качестве дополнительной опции в этот продукт может входить подписка на IBM X-Force® Threat Intelligence, в котором содержится список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. QRadar SIEM доступен как локально, так и в облачном варианте.
Отображение событий практически в реальном времени
Перехват данных из протоколов событий и сетевых потоков практически в реальном времени и применение расширенной аналитики для выявления нарушений безопасности.
Сокращение количества и упорядочение предупреждений
Просмотр исследований, проведенных аналитиками безопасности, в коротком управляемом списке подозрительных инцидентов с высокой вероятностью возникновения.
Оптимизация обнаружения угроз
Распознавание и отслеживание серьезных нарушений безопасности и угроз с предоставлением контекста и данных для более удобного анализа. Создание подробных отчетов о доступе к данным и активности пользователей.
Простое управление соответствием нормативным требованиям
Множество настраиваемых отчетов в SIEM системе и шаблонов помогут обеспечить строгое соответствие внутренним политикам организации и внешним нормативным требованиям.