Monitora as configurações críticas do sistema e os dados confidenciais para detectar mudanças sem acionadores de evento. Oferece suporte para requisitos e padrões regulamentares.
Oferece uma base de conhecimento de ameaças para ajudar a isolar padrões de ataque relevantes e detectar vários tipos de ataques. Ajuda a executar ações antes que outras pessoas possam tomar conhecimento de erros de configuração.
Envia alertas críticos que ajudam a responder rapidamente aos incidentes de segurança. Envia informações de segurança automaticamente ao QRadar® Security Information and Event Management (SIEM).
Permite criar e gerenciar mensagens de alerta quase em tempo real. Os alertas podem ser configurados para notificar os administradores e a gerência quando novas mudanças são detectadas.