Identifiez les événements les plus importants

IBM® QRadar® Security Information and Event Management (SIEM) aide les équipes de sécurité à détecter et hiérarchiser avec précision les menaces dans toute l'entreprise et fournit des éclairages intelligents qui permettent de réagir rapidement afin de réduire l'impact des incidents. Consolidant les événements de journalisation et les données des flux réseau de milliers de dispositifs, nœuds finaux et applications distribués sur l'ensemble du réseau, QRadar met en corrélation toutes ces informations et agrège les événements reliés en des alertes uniques afin d'accélérer l'analyse et la résolution des incidents. QRadar SIEM peut être installé sur site ou dans le Cloud.

Une visibilité exhaustive

Bénéficiez d'une visibilité centralisée sur les journaux, les flux et les événements, sur site et dans les environnements SaaS et IaaS.

Éliminez les tâches manuelles

Visualisez de manière centralisée tous les événements liés à une menace particulière en un seul endroit pour éliminer les processus de suivi manuels et permettre aux analystes de se concentrer sur les investigations et les interventions.

Détectez les menaces en temps réel

Tirez parti d'analyses prêtes à l'emploi qui explorent automatiquement les journaux et les flux réseau pour détecter les menaces et générer des alertes prioritaires à mesure que les attaques progressent le long de la chaîne de destruction.

Gérez facilement la conformité

Conformez-vous aux politiques organisationnelles internes et aux réglementations externes en tirant parti de rapports et de modèles prédéfinis.

Principales fonctionnalités

  • Acquiert de vastes quantités de données de sources sur site et sur le cloud
  • Applique des analyses intégrées pour détecter les menaces avec précision
  • Corrélation des activités connexes pour hiérarchiser les incidents
  • Analyse et normalise automatiquement les journaux
  • Renseignements sur les menaces et support de STIX/TAXII
  • Intégration directe à 450 solutions
  • Une architecture flexible qui peut être déployée sur site ou sur le cloud
  • Base de données hautement évolutive, réglage automatique et gestion automatique
En savoir plus

Images des produits

Dashboard
Dashboard
Gestion des sources de journaux
Gestion des sources de journaux
Infractions
Infractions
Rapports
Rapports
Menaces globales
Menaces globales
“Nous utilisons des sources de données extrêmement variées et cette SIEM est phénoménale.”

Lawrence Dobranski

Directeur, ICT Security Access and Compliance

University of Saskatchewan

Essayez-le maintenant

Testez votre version d'évaluation gratuite

En savoir plus

Lire la fiche technique

Ressources d'expert pour vous aider à réussir

Documentation produit

Trouvez rapidement des réponses dans la documentation produit IBM.

Support

En savoir plus sur les options de support du produit.