Destaques do recurso

Perceba e detecte fraudes, invasores internos e ameaças avançadas

Implemente uma única plataforma altamente escalável para reduzir milhares de eventos de segurança em uma lista gerenciável de ataques suspeitos. Colete logs e eventos de várias fontes, incluindo ativos de rede, dispositivos de segurança, sistemas operacionais, aplicativos, bancos de dados e produtos de Identity and Access Management (IAM). Receba dados de fluxo de rede, incluindo dados da Camada 7 (camada de aplicativo), de comutadores e roteadores.

Execute normalização e correlação de eventos de forma imediata

Otimize o relatório de detecção de ameaça e de compliance, reduzindo bilhões de eventos e fluxos em uma lista de ofensas acionáveis e priorize-as de acordo com o impacto no negócio. Execute a aplicação de linha de base de atividades e detecção de anomalias para identificar mudanças de comportamento associadas a aplicativos, hosts, usuários e áreas da rede. Use o IBM® X-Force® Threat Intelligence (opcional) para identificar atividades associadas a endereços IP suspeitos, como os suspeitos de hospedar malware.

Detecte, controle e vincule incidentes e ameaças significativos

Simplifique e aprimore as investigações executando análise de eventos e fluxos, usando dados de fluxo ou históricos quase em tempo real. Inclua o IBM QRadar® QFlow e o IBM QRadar VFlow Collector para obter insights mais profundos e maior visibilidade de aplicativos, bancos de dados, produtos de colaboração e mídia social por meio de inspeção profunda de pacotes do tráfego de rede da Camada 7.

Implemente o QRadar SIEM on-premises ou em ambientes de cloud

Colete eventos e fluxos de aplicativos em execução tanto na cloud quanto on-premises ou permita que a IBM implemente, gerencie e mantenha a infraestrutura do QRadar enquanto sua equipe executa tarefas de gerenciamento de ameças a segurança.

Inclua mais armazenamento e processamento com rapidez e baixo custo

Inclua os recursos de armazenamento do plug-in QRadar Data Node para aumentar a capacidade de armazenamento local, melhorar o desempenho da procura ao receber dados de investigações de ofensa e eliminar gargalos sem aumentar os termos de licenciamento.

Garanta o cumprimento das políticas de privacidade de dados

Inclui um mecanismo de relatório intuitivo que não requer qualificações avançadas de banco de dados e de gravação de relatórios. Ofereça transparência e capacidade de responsabilizar e mensurar para atender aos mandatos regulamentares e aos relatórios de compliance.

Permita a colaboração e o gerenciamento de prevenção de ameaças

Permita acesso ao IBM Security App Exchange.

Detalhes técnicos

Requisitos de software

Java SDK: IBM Runtime Environment Java Technology Edition 7.0.8 Gerenciamento de segurança: Tivoli Directory Integrator 7.1.7 Requisitos de navegador:

  • Google Chrome 43 e fix packs futuros
  • Microsoft Internet Explorer 10 e fix packs futuros
  • Mozilla Firefox ESR 38 e fix packs futuros

Requisitos de hardware

Não há requisitos de hardware específicos para este produto.

    Especificações técnicas

    O QRadar SIEM requer o Red Hat Enterprise Linux (RHEL) Server 6.

      Consulte uma lista completa de especificações técnicas