Identifique deficiencias y ajuste su entorno con IBM Security QRadar Use Case Manager
Identifique deficiencias y ajuste su entorno con IBM Security QRadar Use Case Manager Conozca más acerca de Use Case Manager
Funciones destacadas
Ingiere enormes cantidades de datos de fuentes locales y en la nube
Proporciona información de valor sobre los recursos basados en local y en la nube y aplica el contexto empresarial a esos datos para maximizar la información relevante sobre amenazas y riesgos.
Aplica analítica integrada para detectar amenazas con precisión
Analiza datos de amenazas, vulnerabilidades, usuarios, activos, puntos finales y redes para detectar con precisión amenazas conocidas y desconocidas que otros no detectan. La analítica incorporada ayuda a reducir el tiempo de implementación al no requerir expertos en ciencia de datos.
Correlacione actividades relacionadas para priorizar incidentes
Identifica de forma exclusiva y realiza el seguimiento de actividades relacionadas en toda la cadena, para que los analistas tengan una visibilidad integral sobre posibles incidentes desde una única pantalla.
Analiza y normaliza automáticamente los registros
Da sentido a los datos de orígenes dispares de forma automática y proporciona un editor intuitivo para incorporar rápidamente orígenes de registro personalizados para su análisis.
Inteligencia de amenazas y soporte para STIX/TAXII
Incluye la inteligencia de amenazas de IBM X-Force y permite a los clientes integrar feeds de inteligencia de amenazas adicionales que escojan mediante STIX/TAXII.
Se integra inmediatamente con 450 soluciones
Impulsa un ecosistema proporcionando más de 450 integraciones listas para su uso, APIs y un SDK que permite a los clientes ingerir datos de forma más rápida, obtener más conocimientos y ampliar el valor de las soluciones existentes.
La arquitectura flexible puede implementarse en local o en la nube
Ofrece múltiples opciones de implementación para satisfacer diversas necesidades. La solución puede entregarse como hardware, software o máquinas virtuales para entornos locales o IaaS. Comience con una solución todo en uno o escale hacia un modelo altamente distribuido a lo largo de múltiples segmentos de red y geografías.
Base de datos escalable, autogestionable y autosintonizable
Permite a los clientes enfocarse en las operaciones de seguridad en lugar de en la gestión del sistema y ayuda a reducir el costo total de propiedad. Una base de datos autogestionable y autoajustable que se puede escalar para dar soporte a grandes organizaciones sin requerir administradores de bases de datos dedicados.
Cómo lo usan los clientes
-
Visibilidad completa para entornos de nube y tradicionales
Problema
Falta de conocimientos en múltiples entornos de seguridad.
Solución
Obtenga información centralizada sobre los registros, el flujo y los eventos en entornos en local, SaaS e IaaS.
-
Elimine las tareas manuales para empoderar a los analistas
Problema
Los procesos de seguimiento manuales requieren mucha dedicación por parte de los analistas, lo que les impide centrarse en su trabajo.
Solución
Vea centralmente todos los eventos relacionados con una amenaza particular en un único lugar para eliminar las tareas manuales y permitir a los analistas enfocarse en la investigación y la respuesta.
-
Detección de amenazas en tiempo real
Problema
Faltan recursos u horas para buscar constantemente amenazas.
Solución
La analítica lista para su uso investiga automáticamente registros y flujos de red para detectar amenazas y generar alertas priorizadas a medida que los ataques progresen.
-
Plataforma escalable, centralizada y flexible
Problema
Ampliar su programa de operaciones de seguridad con el tiempo, sin tener que realizar grandes cambios de infraestructura.
Solución
Utilice el ecosistema de QRadar para realizar la integración con otras soluciones y actualizar rápidamente las funcionalidades.
Detalles técnicos
Especificaciones técnicas
QRadar SIEM precisa de Red Hat Enterprise Linux (RHEL) Server 6.
Requisitos de software
SDK de Java: IBM Runtime Environment Java Technology edición 7.0.8 Gestión de la seguridad: Tivoli Directory Integrator 7.1.7 Requisitos de navegador:
- Google Chrome 43 y fix packs futuros
- Microsoft Internet Explorer 10 y fix packs futuros
- Mozilla Firefox ESR 38 y fix packs futuros
Requisitos de hardware
No hay una página específica de requisitos de hardware para este producto.