IBM QRadar

IBM QRadar

Sikkerhedsinformation til beskyttelse af aktiver og information mod avancerede trusler.
IBM® Security QRadar® SIEM konsoliderer logkildebegivenhedsdata fra tusinder af enhedsendepunkter og applikationer distribueret over et netværk.Det udfører øjeblikkelige normaliserings- og korrelationsaktiviteter på rådata for at skelne reelle trusler fra falske positiver.Som en option inkluderer denne software IBM Security X-Force® Threat Intelligence, der leverer en liste over potentielt ondsindede IP-adresser, inklusive malware-værter, spamkilder og andre trusler.IBM Security QRadar SIEM kan også korrelere systemsårbarheder med hændelses- og netværksdata, hvilket hjælper med at prioritere sikkerhedshændelser .... IBM Security QRadar SIEM:?Tilvejebringer næsten realtidssynlighed for trusselsdetektering og prioritering, leverer overvågning gennem hele IT-infrastrukturen.?Reducerer og prioriterer alarmer for at fokusere efterforskningen på en handlingsliste over mistanke om hændelser.?Aktiverer mere effektiv trusselstyring, mens der produceres detaljerede datatilgang og rapporter om brugeraktiviteter.?Leverer sikkerhedsinformation i skymiljøer.?Producerer detaljerede datatilgang og brugeraktivitetsrapporter for at hjælpe med at administrere overholdelse.?Tilbyder multi-lejekontrakt og en masterkonsol, der hjælper Managed Service Providers med at levere sikkerhedsintelligensløsninger på en omkostningseffektiv måde.Tilbyder synlighed i realtid?Hjælper med at opdage upassende brug af applikationer, insiderbedrageri og avancerede lave og langsomme trusler, der kan gå tabt blandt millioner af begivenheder.?Indsamler logfiler og begivenheder fra flere ressourcer, herunder sikkerhedsenheder, operativsystemer, applikationer, databaser og identitets- og adgangsstyringsprodukter.?Indsamler netværksstrømningsdata, herunder lag 7 (applikationslag) -data, fra switches og routere.?Indhenter information fra identitets- og adgangsstyringsprodukter og infrastrukturtjenester såsom Dynamic Host Configuration Protocol (DHCP);og modtager sårbarhedsoplysninger fra netværks- og applikationssårbarhedsscannere.
ibm-qradar

Alternativer til IBM QRadar til Mac med open source-licens