IBM Security QRadar SIEM

Az IBM Security QRadar SIEM a hálózaton elosztott több ezernyi eszközvégpontból és alkalmazásból származó naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és összesítési műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól. Lehetőség van összekötni az IBM Security X-Force Threat Intelligence szoftverrel, amely listát szolgáltat a potenciális fenyegetést hordozó IP-címekről, pl. a rosszindulatú szoftvereket terjesztő gazdagépekről, spamforrásokról, stb. A QRadar ugyancsak képes a rendszer sebezhetőségeinek és az esemény- és hálózati adatoknak az összevetésére, ezáltal segítséget nyújt a biztonsági incidensek rangsorolásában.

Az IBM Security QRadar SIEM jellemzői:

  • Közel valós idejű átláthatóságot biztosít a fenyegetések észlelése és rangsorolása érdekében, miközben képes a teljes IT-infrastruktúrát megfigyelés alatt tartani.
  • Csökkenti a riasztások számát, és rangsorolja azokat, ezáltal a vizsgálatokat a gyanús incidensek valóban használható listájára összpontosítja.
  • Lehetővé teszi a fenyegetések hatékonyabb kezelését, miközben részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről.
  • Könnyebben és gyorsabban telepíthető, és az általa nyújtott eszközök és funkciók segítenek időt megtakarítani.
  • Részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről az előírásoknak való megfelelés kezelése érdekében.

Miben nyújt segítséget az IBM QRadar?

  • Hálózati eszközök automatikus felderítése: Proaktív sebezhetőségi vizsgálatok és felkészülés.
  • Automatikus frissítések: A legújabb támadási vektorok és támadók felismerése.
  • Minden biztonsággal összefüggő adat elemzése annak érdekében, hogy cselekedni tudjunk.
  • Támadás előtt:
    • A biztonsági kockázatok és hiányosságok feltárás
    • Deviációk kiszűrése, eltérés a normális működéstől
    • A sebezhetőségek priorozálása és befoltozása még időben
  • Támadás után:
    • A fenyegetések automatikus és valós idejű felismerése
    • Teljes analitika és kitekintés a környezet megismerésére
    • Nyomozás és a kiváltó okok keresése és megszüntetése

További információk

 

ElőnézetAttachmentSize
ibm_security_qradar_siem.pdf884.59 KB