A legtöbb szervezet heterogén IT biztonsági technológiákat használ és ezek a legkülönfélébb adatokat és riasztásokat szolgáltatják. A Biztonsági Intelligencia (Security Intelligence) megoldások legfőbb feladata, hogy analizálják ezt a hatalmas adatmennyiséget, és abból kiválasszák a biztonsági szempontból lényeges és kockázatos elemeket. A biztonsági intelligencia ma már nem egy luxuscikk, amellyel jó, ha rendelkezik egy cég, hanem kötelező eleme az IT infrastruktúra biztonságos működtetésének.

Az IBM QRadar Security Intelligence platform a legelterjedtebb SIEM megoldás a világon. Mind a piac, mind pedig vezető elemzők visszajelzései alapján nem csak szimplán piacvezető az IBM ezen a területen, hanem az alkalmazott technológia is a legfejlettebb.

Az IBM QRadar Security Intelligence platform ötvözi a korábban, illetve más gyártóknál különálló funkciókat – beleértve a log menedzsment, SIEM, hálózati viselkedés elemzés (Network Behavior Analytics), biztonsági eseménykezelés (Security Event Management), kockázat és sebezhetőség menedzsment (Risk and Vulnerability Management) területeket – létrehozva ezáltal egy egységes, intelligens és automatizált biztonsági intelligencia megoldást. Az eredmény egy egyedülálló „egy-konzolos” megoldás, amely biztosítja a biztonsági szakértők számára, hogy:

  • felfedezzenek támadásokat, amelyeket más megoldásokkal nem lenne lehetséges,
  • konszolidálják az adatsilókat,
  • feltárjanak cégen belüli visszaéléseket,
  • kiértékeljék az üzletmenetet érintő biztonsági kockázatokat,
  • folyamatosan megfeleljenek törvényi és egyéb kötelezettségeknek.

Az IBM Security QRadar SIEM a hálózaton elosztott több ezernyi eszközvégpontból és alkalmazásból származó naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és összesítési műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól. Lehetőség van összekötni az IBM Security X-Force Threat Intelligence szoftverrel, amely listát szolgáltat a potenciális fenyegetést hordozó IP-címekről, pl. a rosszindulatú szoftvereket terjesztő gazdagépekről, spam forrásokról, stb. A QRadar ugyancsak képes a rendszer sebezhetőségeinek és az esemény- és hálózati adatoknak az összevetésére, ezáltal segítséget nyújt a biztonsági incidensek rangsorolásában.