Программное обеспечение IBM QRadar SIEM выявляет аномалиии, сложные угрозы и удаляет ложные срабатывания. IBM QRadar SIEM осуществляет консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Продукт выполняет нормализацию и анализ корреляции для выявления угроз безопасности, а также использует передовой механизм Sense Analytics для выявления нормального поведения, обнаружения аномалий, раскрытия передовых угроз и удаления ложноположительных результатов.
Опционально решение включает IBM X-Force Threat Intelligence – этот продукт содержит список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. IBM QRadar SIEM может также сопоставлять угрозы для систем с событиями и данными из сети, чтобы определять приоритеты инцидентов безопасности.
Возможности IBM QRadar SIEM:
- Обеспечение прозрачности всей ИТ-инфраструктуры в реальном времени для обнаружения угроз и определения их приоритетности.
- Уменьшение сигналов тревоги и определение приоритетов для них, чтобы сосредоточиться на исследовании списка действий по отношению к наиболее приоритетным подозрительным событиям.
- Более эффективное управление угрозами и создание подробных отчетов по доступу к данным и действиям пользователей.
- Возможность использования в локальных и облачных средах.
- Создание отчетов по доступу к данным и активности пользователей для управления соответствием стандартам.
- Работа в режиме коллективной аренды и доступ к мастер-консоли помогут поставщикам управляемых услуг предоставлять решения для аналитики в области безопасности при низких затратах.