Feature-Highlights

Erkennen von Betrugsfällen, Bedrohungen durch Insider und erweiterte Bedrohungen

Implementieren Sie eine zentrale, umfassend skalierbare Plattform, um die Zahl der Sicherheitsvorfälle von mehreren Tausend auf wenige potenzielle Verstöße zu reduzieren. Erfassen Sie Protokolle und Ereignisse aus vielen Quellen, z. B. Netzwerkressourcen, Sicherheitskomponenten, Betriebssysteme, Anwendungen, Datenbanken sowie Lösungen für das Identitäts- und Zugriffsmanagement. Sie können Daten zu Abläufen im Netzwerk, z. B. Layer-7-Daten (Anwendungsebene) von Switches und Routern, abrufen.

Umgehende Normalisierung und Korrelation von Sicherheitsvorfällen

Optimieren Sie die Erkennung von Sicherheitsbedrohungen und Compliance-Berichte, indem Sie Milliarden von Ereignissen und Abläufen auf eine kleine Menge verlässlicher Informationen über Angriffe reduzieren, die entsprechend der geschäftlichen Auswirkungen priorisiert werden. Sie können ein Baselining für Aktivitäten und die Erkennung von Unregelmäßigkeiten durchführen, um Änderungen von Verhaltensmustern in Verbindung mit Anwendungen, Hosts, Benutzern und Netzwerkbereichen zu ermitteln. Verwenden Sie IBM® X-Force® Threat Intelligence (optional), um Aktivitäten bei verdächtigen IP-Adressen (z. B. Verdacht auf Hosting von Malware) zu erkennen.

Wesentliche Ereignisse und Bedrohungen erkennen, verfolgen und verknüpfen

Vereinfachen und verbessern Sie Untersuchungen, indem Sie Ereignis- und Ablaufanalysen mithilfe von echtzeitnahen Streaming-Daten oder Langzeitdaten durchführen. Fügen Sie IBM QRadar® QFlow und IBM QRadar VFlow Collector hinzu, um umfassende Erkenntnisse und Einblicke in Anwendungen, Datenbanken, Collaboration-Produkte und soziale Medien durch die sorgfältige Überprüfung von Layer-7-Netzwerkpaketen zu erhalten.

Implementierung von QRadar SIEM als lokale Lösung oder in Cloudumgebungen

Erfassen Sie Ereignisse und Abläufe aus Anwendungen, die sowohl in der Cloud als auch lokal ausgeführt werden. IBM kann die Bereitstellung, Verwaltung und Wartung der QRadar-Infrastruktur übernehmen, während Ihre Mitarbeiter sich auf Aufgaben im Zusammenhang mit dem Management von Sicherheitsbedrohungen konzentrieren.

Schnelle und kostengünstige Hinzunahme von Speicher- und Verarbeitungskapazität

Fügen Sie Plug-in-Speicherfunktionen von QRadar Data Node hinzu, um die lokale Speicherkapazität zu erhöhen, die Suchleistung beim Abrufen von Daten für die Untersuchung von Sicherheitsverstößen zu verbessern und Engpässe zu beseitigen, ohne höhere Lizenzierungskosten in Kauf nehmen zu müssen.

Durchsetzung von Datenschutzrichtlinien

Die Lösung beinhaltet eine intuitive Berichtsengine, für die keine speziellen Kenntnisse hinsichtlich Datenbank- und Berichtserstellung nötig sind. Sie bietet Transparenz, Informationen über Verantwortlichkeiten und Messbarkeit, um die gesetzlichen Bestimmungen erfüllen und die geforderten Complianceberichte zur Verfügung stellen zu können.

Zusammenarbeit und Management zur Vermeidung von Sicherheitsbedrohungen

Ermöglichen Sie den Zugriff auf IBM Security App Exchange.

Technische Details

Softwarevoraussetzungen

Java SDK: IBM Runtime Environment Java Technology Edition 7.0.8 Sicherheitsmanagement: Tivoli Directory Integrator 7.1.7 Erforderlicher Browser:

  • Google Chrome 43 und künftige Fixpacks
  • Microsoft Internet Explorer 10 und künftige Fixpacks
  • Mozilla Firefox ESR 38 und künftige Fixpacks

Hardwarevoraussetzungen

Es gibt keine Webseite mit speziellen Hardwarevoraussetzungen für dieses Produkt.

    Technische Spezifikationen

    QRadar SIEM erfordert Red Hat Enterprise Linux (RHEL) Server 6.

      Gesamte Liste der technischen Spezifikationen anzeigen