Puntos destacados del dispositivo

Ingiera enormes cantidades de datos desde orígines on premises y en la nube

Brinda insights a recursos on-premises y de nube, y aplica el contexto empresarial a esos datos para maximizar los insights relevantes sobre amenazas y riesgos.

Aplica analítica integrada para detectar con precisión a las amenazas

Analiza datos de la red, los puntos finales, los activos, los usuarios, la vulnerabilidad y las amenazas para detectar con precisión las amenazas desconocidas y conocidas que otros lo detectan. La analítica incorporada ayuda a reducir el tiempo de implementación al no requerir expertos en ciencia de datos.

Correlacione actividades relacionadas para priorizar incidentes

Identifica y realiza un seguimiento exclusivo de las actividades relacionadas a lo largo de la cadena de muerte, para que los analistas tengan una visibilidad de principio a fin de un incidente potencial desde una única pantalla.

Analiza y normaliza automáticamente los registros

Automáticamente da sentido a los datos procedentes de orígenes dispares y proporciona un editor fácil de utilizar para rápidamente incorporar fuentes de registros personalizados para su análisis.

Inteligencia de amenazas y soporte para STIX/TAXII

Incluye inteligencia de amenazas de IBM X-Force y permite a los clientes integrar feeds de inteligencia de amenazas adicionales que escojan mediante STIX/TAXII.

Se integra inmediatamente con 450 soluciones

Acoge un ecosistema al brindar más de 450 integraciones, API y SDK listas para ayudar a que los clientes ingieran datos más rápido, obtengan insights más profundos y amplíen el valor de las soluciones existentes.

La arquitectura flexible puede implementarse on-premise o en la nube

Ofrece múltiples opciones de implantación para satisfacer diversas necesidades. La solución puede entregarse como hardware, software o máquinas virtuales para entornos on-premises o IaaS. Comience con una solución todo en uno o escale hacia un modelo altamente distribuido a lo largo de múltiples segmentos de red y geografías.

Base de datos escalable, autogestionable y autosintonizable

Permite a los clientes enfocarse en las operaciones de seguridad en lugar de en la gestión del sistema y ayuda a reducir el costo total de propiedad. Una base de datos autoajustable y autogestionable puede escalarse para dar soporte a las organizaciones mayores sin requerir administradores de base de datos dedicados.

¿Cómo lo usan los clientes?

  • Visibilidad completa para entornos de nube y tradicionales

    Visibilidad completa para entornos de nube y tradicionales

    Problema

    Falta de insights a lo largo de múltiples entornos de seguridad.

    Solución

    Obtenga insights centralizados de registros, flujo y eventos a lo largo de entornos on premise, SaaS y IaaS.

  • Elimine las tareas manuales para empoderar a los analistas

    Elimine las tareas manuales para empoderar a los analistas

    Problema

    Los procesos de seguimiento manual toman el valioso tiempo de los analistas y los distraen de otros trabajos.

    Solución

    Vea centralmente todos los eventos relacionados con una amenaza particular en un único lugar para eliminar las tareas manuales y permitir a los analistas enfocarse en la investigación y la respuesta.

  • Detección de amenazas en tiempo real

    Problema

    Sin suficientes recursos u horas para buscar constantemente amenazas.

    Solución

    La analítica lista para usar investiga registros y flujos de red para detectar amenazas y generar alertas priorizadas conforme el ataque avanza a lo largo de la cadena de eliminación.

  • Plataforma escalable, centralizada y flexible

    Problema

    Escalado de su programa de operaciones de seguridad a lo largo del tiempo, sin necesidad de grandes cambios en la infraestructura.

    Solución

    Aproveche el ecosistema QRadar para integrar fácilmente con otras soluciones y actualizar rápidamente las capacidades.

Detalles técnicos

Requisitos de software

Java SDK: IBM Runtime Environment Java Technology edición 7.0.8 Gestión de la seguridad: Tivoli Directory Integrator 7.1.7 Requisitos del navegador:

  • Google Chrome 43 y fix packs futuros
  • Microsoft Internet Explorer 10 y fix packs futuros
  • Mozilla Firefox ESR 38 y fix packs futuros

Requisitos de hardware

No hay una página específica de requisitos de hardware para este producto.

    Especificaciones técnicas

    QRadar SIEM precisa de Red Hat Enterprise Linux (RHEL) Server 6.

      Ver una lista completa de especificaciones técnicas

      Pruébelo ahora

      Conozca más