Identifique deficiências e ajuste seu ambiente com o IBM Security QRadar Use Case Manager

Identifique deficiências e ajuste seu ambiente com o IBM Security QRadar Use Case Manager Conheça o Use Case Manager

Destaques do recurso

Alimente grandes quantias de dados locais e em cloud

Fornece insights sobre recursos locais e com base em cloud e aplica o contexto de negócios a esses dados para maximizar insights relevantes sobre ameaças e riscos.

Aplica a análise integrada para detectar ameaças com precisão

Analisa os dados de rede, de terminal, de ativo, de usuário, de vulnerabilidade e de ameaça para detectar com precisão ameaças conhecidas e desconhecidas que os outros não viram. A análise integrada ajuda a encurtar o time to value sem exigir especialistas em ciência de dados.

Correlacione atividades relacionadas para priorizar incidentes

Identifica e rastreia exclusivamente as atividades relacionadas em toda a cadeia de eliminação, para que os analistas possam obter visibilidade completa de um possível incidente em uma única tela.

Analisa automaticamente e normaliza logs

Entende dados de fontes diferentes automaticamente e fornece um editor fácil de usar para integrar rapidamente fontes de log customizadas para a análise.

Inteligência de ameaças e suporte para STIX/TAXII

Inclui a inteligência de ameaças do IBM X-Force e permite que os clientes integrem feeds de inteligência de ameaça adicionais de sua escolha via STIX/TAXII.

Integração pronta para a utilização com mais de 450 soluções

Promove um ecossistema fornecendo mais de 450 integrações prontas para a utilização, APIs e um SDK para ajudar os clientes a obter dados mais rapidamente, obter insights mais profundos e ampliar o valor das soluções existentes.

A arquitetura flexível pode ser implementada no local ou na cloud

Oferece diversas opções de implementação para atender a diversas necessidades. A solução pode ser fornecida como hardware, software ou máquinas virtuais para ambientes locais ou IaaS. Comece com uma solução completa ou ajuste a escala para um modelo altamente distribuído em diversos segmentos de rede e geografias.

Banco de dados altamente escalável, e com ajuste e gerenciamento automáticos

Permite que os clientes se concentrem nas operações de segurança, em vez de no gerenciamento do sistema, e ajuda a reduzir o custo total de propriedade. Um banco de dados com ajuste e gerenciamento automáticos pode ser dimensionado para oferecer suporte às maiores empresas, sem exigir administradores de banco de dados dedicados.

Como os clientes o usam

  • Captura de tela do dashboard do QRadar SIEM

    Visibilidade total para ambientes tradicionais e em cloud

    Problema

    Falta de insights em diversos ambientes de segurança.

    Solução

    Obtenha insights centralizados sobre logs, fluxo e eventos em ambientes locais, de SaaS e de IaaS.

  • Captura de tela de um relatório de ofensa gerado pelo QRadar SIEM

    Elimine as tarefas manuais para capacitar os analistas

    Problema

    Os processos de rastreamento manual ocupam um tempo valioso do analista e o afastam da conclusão de outros trabalhos.

    Solução

    Veja todos os eventos relacionados a uma ameaça específica centralizados em um local para eliminar tarefas manuais e permitir que os analistas se concentrem na investigação e na resposta.

  • Detecção de ameaças em tempo real

    Problema

    Não há recursos ou horas suficientes para observar constantemente as ameaças.

    Solução

    Análises prontas para a utilização investigam automaticamente logs e fluxos de rede para detectar ameaças e gerar alertas priorizados, à medida que os ataques avançam pela cadeia de eliminação.

  • Ilustração de uma plataforma escalável, centralizada e flexível

    Plataforma escalável, centralizada e flexível

    Problema

    Escalando seu programa de operações de segurança ao longo do tempo, sem exigir grandes mudanças de infraestrutura.

    Solução

    Utilize o ecossistema do QRadar para integrar-se facilmente a outras soluções e atualizar rapidamente os recursos.

Detalhes técnicos

Especificações técnicas

O QRadar SIEM requer o Red Hat Enterprise Linux (RHEL) Server 6.

Requisitos de software

SDK de Java: Gerenciamento de segurança do IBM Runtime Environment Java Technology Edition 7.0.8: Requisitos de navegador do Tivoli Directory Integrator 7.1.7:

  • Google Chrome 43 e fix packs futuros
  • Microsoft Internet Explorer 10 e fix packs futuros
  • Mozilla Firefox ESR 38 e fix packs futuros

Requisitos de hardware

Não há requisitos de hardware específicos para este produto.