En vedette

Détectez la fraude ainsi que les menaces internes et les menaces perfectionnées

Déployez une seule plateforme très évolutive pour réduire des milliers d'événements relatifs à la sécurité à une liste gérable d'atteintes suspectes à la sécurité. Recueillez des journaux et des événements de nombreuses sources, y compris des ressources réseau, des appareils de sécurité, des systèmes d'exploitation, des applications, de bases de données ainsi que des produits de gestion des identités et des accès. Tirez les données de flux réseau, y compris les données Layer 7 (couche d'applications), de commutateurs et de routeurs.

Exécutez immédiatement la normalisation et la corrélation d'événements

Optimisez la détection des menaces et la production de rapports de conformité en réduisant des milliards d'événements et de flux à quelques atteintes à la sécurité répressibles, et hiérarchisez-les selon leur incidence sur l'entreprise. Implémentez un critère de normalité et la détection des anomalies pour détecter des modifications de comportement associées aux applications, aux hôtes, aux utilisateurs et à des secteurs du réseau. Utilisez IBM X-Force Threat Intelligence (en option) pour détecter des activités associées à des adresses IP suspectes comme celles suspectées d'héberger des maliciels.

Détectez, suivez et reliez des menaces et des incidents d'envergure

Simplifiez et améliorez les enquêtes grâce à l'analyse d'événements et de flots en utilisant des données en continu en temps quasi réel ou des données historiques. Ajoutez IBM QRadar QFlow et IBM QRadar VFlow Collector pour obtenir des informations et une visibilité poussées dans les applications, les bases de données et les produits de collaboration ainsi que les médias sociaux avec l'inspection en profondeur des paquets du trafic réseau Layer 7.

Déployez QRadar SIEM en local ou en environnement infonuagique

Recueillez des événements et des flots d'applications tournant dans le nuage et sur place ou demandez à IBM de déployer, de gérer et de maintenir votre infrastructure QRadar pendant que votre personnel exécute des tâches de gestion des menaces relatives à la sécurité.

Ajoutez vite et à peu de frais du stockage et de la puissance de traitement

Ajoutez les fonctions de stockage du plugiciel QRadar Data Node pour accroître la capacité de stockage locale, améliorer les performances de la recherche au moment de l'extraction des données pour les enquêtes sur les atteintes à la sécurité, et éliminer les goulots d'étranglement, sans frais de licence additionnels.

Appliquez les politiques relatives à la protection des renseignements personnels

Inclut un moteur intuitif de production de rapports qui n'exige pas des compétences poussées en base de données et en rédaction de rapports. Fournissez la transparence, la responsabilité et la mesurabilité nécessaires pour répondre aux prescriptions réglementaires et aux rapports de conformité.

Mettez en œuvre la collaboration et la gestion en prévention des menaces

Accordez l'accès à IBM Security App Exchange.

Renseignements techniques

Exigences logicielles

Java SDK : IBM Runtime Environment Java Technology edition 7.0.8 Gestion de la sécurité : Tivoli Directory Integrator 7.1.7 Navigateur requis :

  • Google Chrome 43 et correctifs ultérieurs
  • Microsoft Internet Explorer 10 et correctifs ultérieurs
  • Mozilla Firefox ESR 38 et correctifs ultérieurs

Exigences matérielles

Aucun lien précis n'est fourni pour les exigences matérielles relatives à ce produit.

    Spécifications techniques

    QRadar SIEM requiert Red Hat Enterprise Linux (RHEL) Server 6.

      Voir la liste complète des spécifications techniques