Supervisa las configuraciones y los datos confidenciales críticos del sistema para detectar cambios sin desencadenadores de eventos. Provee soporte a requisitos regulatorios.
Provee una base de conocimientos de amenazas para ayudar a aislar patrones relevantes de ataques y para detectar varios tipos de ataques. Le ayuda a realizar acciones antes de que otros puedan explotar el conocimiento de errores de configuración.
Envía alertas críticas para ayudarle a responder rápidamente a los incidentes de seguridad. Envía automáticamente información de seguridad a QRadar® Security Information and Event Management (SIEM).
Le permite crear y gestionar mensajes de alerta casi en tiempo real. Las alertas se pueden configurar para notificar a los administradores y a la gerencia en el momento en el que se detectan cambios.