Identifique deficiencias y ajuste su entorno con IBM Security QRadar Use Case Manager Conozca más acerca de Use Case Manager

Funciones destacadas

Ingiere enormes cantidades de datos de fuentes locales y en la nube

Proporciona información de valor sobre los recursos basados en local y en la nube y aplica el contexto empresarial a esos datos para maximizar la información relevante sobre amenazas y riesgos.

Aplica analítica integrada para detectar amenazas con precisión

Analiza datos de amenazas, vulnerabilidades, usuarios, activos, puntos finales y redes para detectar con precisión amenazas conocidas y desconocidas que otros no detectan. La analítica incorporada ayuda a reducir el tiempo de implementación al no requerir expertos en ciencia de datos.

Correlacione actividades relacionadas para priorizar incidentes

Identifica de forma exclusiva y realiza el seguimiento de actividades relacionadas en toda la cadena, para que los analistas tengan una visibilidad integral sobre posibles incidentes desde una única pantalla.

Analiza y normaliza automáticamente los registros

Da sentido a los datos de orígenes dispares de forma automática y proporciona un editor intuitivo para incorporar rápidamente orígenes de registro personalizados para su análisis.

Inteligencia de amenazas y soporte para STIX/TAXII

Incluye la inteligencia de amenazas de IBM X-Force y permite a los clientes integrar feeds de inteligencia de amenazas adicionales que escojan mediante STIX/TAXII.

Se integra inmediatamente con 450 soluciones

Impulsa un ecosistema proporcionando más de 450 integraciones listas para su uso, APIs y un SDK que permite a los clientes ingerir datos de forma más rápida, obtener más conocimientos y ampliar el valor de las soluciones existentes.

La arquitectura flexible puede implementarse en local o en la nube

Ofrece múltiples opciones de implementación para satisfacer diversas necesidades. La solución puede entregarse como hardware, software o máquinas virtuales para entornos locales o IaaS. Comience con una solución todo en uno o escale hacia un modelo altamente distribuido a lo largo de múltiples segmentos de red y geografías.

Base de datos escalable, autogestionable y autosintonizable

Permite a los clientes enfocarse en las operaciones de seguridad en lugar de en la gestión del sistema y ayuda a reducir el costo total de propiedad. Una base de datos autogestionable y autoajustable que se puede escalar para dar soporte a grandes organizaciones sin requerir administradores de bases de datos dedicados.

Cómo lo usan los clientes

  • Captura de pantalla del panel de control de QRadar SIEM

    Visibilidad completa para entornos de nube y tradicionales

    Problema

    Falta de conocimientos en múltiples entornos de seguridad.

    Solución

    Obtenga información centralizada sobre los registros, el flujo y los eventos en entornos en local, SaaS e IaaS.

  • Captura de pantalla del informe de infracciones generado por QRadar SIEM

    Elimine las tareas manuales para empoderar a los analistas

    Problema

    Los procesos de seguimiento manuales requieren mucha dedicación por parte de los analistas, lo que les impide centrarse en su trabajo.

    Solución

    Vea centralmente todos los eventos relacionados con una amenaza particular en un único lugar para eliminar las tareas manuales y permitir a los analistas enfocarse en la investigación y la respuesta.

  • Detección de amenazas en tiempo real

    Problema

    Faltan recursos u horas para buscar constantemente amenazas.

    Solución

    La analítica lista para su uso investiga automáticamente registros y flujos de red para detectar amenazas y generar alertas priorizadas a medida que los ataques progresen.

  • Ilustración de una plataforma escalable, centralizada y flexible

    Plataforma escalable, centralizada y flexible

    Problema

    Ampliar su programa de operaciones de seguridad con el tiempo, sin tener que realizar grandes cambios de infraestructura.

    Solución

    Utilice el ecosistema de QRadar para realizar la integración con otras soluciones y actualizar rápidamente las funcionalidades.

Detalles técnicos

Especificaciones técnicas

QRadar SIEM precisa de Red Hat Enterprise Linux (RHEL) Server 6.

Requisitos de software

SDK de Java: IBM Runtime Environment Java Technology edición 7.0.8 Gestión de la seguridad: Tivoli Directory Integrator 7.1.7 Requisitos de navegador:

  • Google Chrome 43 y fix packs futuros
  • Microsoft Internet Explorer 10 y fix packs futuros
  • Mozilla Firefox ESR 38 y fix packs futuros

Requisitos de hardware

No hay una página específica de requisitos de hardware para este producto.

Recursos de expertos que le ayudarán a tener éxito

Documentación del producto

Encuentre respuestas rápidamente en la documentación del producto de IBM.

Soporte

Conozca más acerca de las opciones de soporte del producto.