تحديد الفجوات وضبط بيئة التشغيل لديك باستخدام IBM Security Qadar Use Case Manager
تحديد الفجوات وضبط بيئة التشغيل لديك باستخدام IBM Security Qadar Use Case Manager استكشاف Use Case Manager
القاء الضوء على الخصائص
استيعاب كميات هائلة من البيانات من المصادر المحلية والسحابية
يوفر رؤى حول الموارد المحلية والقائمة على الحوسبة السحابية ويطبق سياق الأعمال على تلك البيانات لزيادة الرؤى المتعلقة بالتهديدات والمخاطر الى أقصى حد.
تطبيق تحليلات ضمنية لاكتشاف التهديدات بدقة
يحلل بيانات الشبكة ونقطة النهاية والأصول والمستخدم ونقاط الضعف والتهديد لاكتشاف التهديدات المعروفة وغير المعروفة بدقة والتي يفتقدها الآخرون. تساعد التحليلات الضمنية في تقليل الوقت للوصول الى القيمة دون الحاجة الى خبراء في مجال علم البيانات.
ربط الأنشطة المتعلقة لتحديد أولوية الحوادث
يحدد ويتتبع الأنشطة ذات الصلة بشكل فريد في جميع أنحاء سلسلة الجريمة حتى يمكن للمحللين الحصول على رؤية شاملة في حادث محتمل من شاشة واحدة.
اجراء تحليل آلي للمدونات واعادة تشغيل السجلات
تكوين احساس آلي بالبيانات من مصادر مختلفة ويتيح برنامج تحرير سهل الاستخدام لتكوين مصادر سجل مهيأ للتحليل بطريقة سريعة.
المكافحة الذكية للتهديدات والدعم المقدم STIX/TAXII
يشمل المكافحة الذكية للتهديدات من IBM X-Force وتمكين العملاء من دمج معلومات التهديدات الاضافية التي يختارونها عبر STIX/TAXII.
التكامل مع أكثر من 450 من الحلول المبتكرة
يعزز النظام البيئي من خلال توفير أكثر من 450 عملية من عمليات التكامل المبتكرة وواجهات برمجة التطبيقات وSDK لمساعدة العملاء على الحصول على البيانات بشكل أسرع، واكتساب رؤى أعمق وتوسيع قيمة الحلول الحالية.
امكانية نشر البنية الأساسية المرنة على البيئات المحلية والسحابية
يقدم العديد من خيارات النشر لتلبية مجموعة متنوعة من الاحتياجات. يمكن تقديم الحل كأجهزة أو برامج أو أجهزة افتراضية للبيئات الداخلية أو بيئات IaaS. ابدأ بحل شامل أو ارتق الى نموذج موزع بشكل كبير عبر قطاعات شبكة جغرافية متعددة.
قاعدة بيانات قابلة للتوسع بدرجة كبيرة، وذاتية الضبط والادارة
يتيح للعملاء التركيز على العمليات الأمنية بدلا من ادارة النظام ويساعد على تقليل التكلفة الاجمالية للملكية. يمكن ضبط قاعدة البيانات ذاتية الضبط والادارة لدعم أكبر المؤسسات دون الحاجة الى مدراء قواعد بيانات مخصصة.
كيف يقوم العملاء باستخدامه
-
رؤية كاملة للبيئات التقليدية والبيئات السحابية
المشكلة
الافتقار الى الرؤية عبر البيئات الأمنية المتعددة.
الحل
اكتساب رؤية مركزية عن السجلات والتدفقات والأحداث عبر البيئات المحلية وSaaS، وIaaS.
-
القضاء على المهام اليدوية لتمكين المحللين
المشكلة
عمليات التتبع اليدوية تأخذ وقت المحلل الثمين، وتقوم بابعاد المحللين عن القيام بأعمال أخرى.
الحل
يمكنك مشاهدة جميع الأحداث المتعلقة بتهديد معين في مكان واحد بشكل مركزي، مع التخلص من المهام اليدوية بحيث يمكن للمحللين التركيز على التحقيقات والاستجابة.
-
الكشف عن التهديدات في الوقت المناسب
المشكلة
لا توجد موارد أو ساعات كافية للمراقبة المستمرة للتهديدات.
الحل
تقوم التحليلات المبتكرة بالتحقيق تلقائيا من السجلات وتدفقات الشبكة لاكتشاف التهديدات وانشاء تنبيهات ذات أولوية مع تقدم الهجمات عبر سلسلة عمليات Kill.
-
منصة مرنة قابلة للتوسع ومركزية
المشكلة
التوسع في برنامج العمليات الأمنية الخاص بك مع مرور الوقت، بدون أن يتطلب الأمر تغييرات رئيسية في البنية الأساسية.
الحل
استفد من نظام QRadar البيئي للتكامل بسهولة مع الحلول الأخرى والتحديث السريع للامكانيات.
التفاصيل الفنية
المواصفات الفنية
QRadar SIEM يتطلب Red Hat Enterprise Linux (RHEL) Server 6.
متطلبات البرامج
Java SDK: IBM Runtime Environment Java Technology edition 7.0.8Security management: متطلبات Tivoli Directory Integrator 7.1.7 لبرنامج التصفح:
- Google Chrome 43 وحزم برامج التصحيحات المستقبلية
- Microsoft Internet Explorer 10 وحزم برامج التصحيحات المستقبلية
- Mozilla Firefox ESR 38 وحزم برامج التصحيحات المستقبلية
متطلبات الأجهزة
لا توجد صفحة متطلبات أجهزة محددة لهذا المنتج.