功能聚焦

觉察和检测欺诈、内部威胁和高级威胁

部署高度可扩展的单一平台,将数以千计的安全事件缩减为易于管理的可疑攻击列表。收集多个来源的日志和事件,包括网络资产、安全设备、操作系统、应用、数据库以及身份和访问管理产品。从交换机和路由器中提取网络流数据,包括第 7 层(应用层)数据。

立即开展事件规范化与关联工作

将数以十亿的事件和信息流缩减为少数易于处理的攻击事件,并根据业务影响对其划分优先级,从而优化威胁检测与合规报告流程。执行活动基线确定和异常检测,发现与应用、主机、用户和网络区域相关的行为变化。使用 IBM® X-Force® Threat Intelligence(可选)发现与可疑 IP 地址相关的活动,如可疑的恶意软件托管。

觉察、跟踪和关联重大事件和威胁

使用接近实时的流数据或历史数据开展事件和流分析,简化并增强调查流程。IBM QRadar® QFlow 和 IBM QRadar VFlow Collector 能够对第 7 层网络流量实施深层数据包检测,帮助您深入洞察和全面了解应用、数据库、协作产品和社交媒体。

QRadar SIEM 可在内部部署,也可在云端部署

可同时从在云端和内部运行的应用中收集事件和流信息,或者让 IBM 替您部署、管理和维护 QRadar 基础架构,这样可以将自己公司的员工解放出来,去执行安全威胁管理任务。

快速而经济地增加更多存储容量和处理能力

增加 QRadar Data Node 插件存储功能,提高本地存储容量;提高数据检索的搜索性能,改进攻击调查效果;并在不增加许可费的情况下消除瓶颈。

支持您增强数据隐私策略

直观的报告引擎,不需要高级数据库和报告编写技能。具备透明性、问责制和可衡量性,能够满足法规与合规报告的要求。

支持威胁预防协作与管理

允许访问 IBM Security App Exchange。

技术详细信息

软件需求

Java SDK: IBM Runtime Environment Java Technology Edition 7.0.8 安全管理: Tivoli Directory Integrator 7.1.7 浏览器要求:

  • Google Chrome 43 和未来的修订包
  • Microsoft Internet Explorer 10 和未来的修订包
  • Mozilla Firefox ESR 38 和未来的修订包

硬件需求

此产品没有特定的硬件需求链接。

    技术规范

    QRadar SIEM 需要 Red Hat Enterprise Linux (RHEL) Server 6。

      查看技术规范的完整列表

      您可能还对以下内容感兴趣:

      添加以下任何产品,满足您的独特需求:

      IBM QRadar on Cloud

      立足云端的安全分析

      了解更多信息

      IBM QRadar Advisor with Watson

      发现潜在威胁,自动发掘洞察。

      了解更多信息

      立即试用

      立即购买并开始使用