Integración dinámica de datos de orígenes externos

Las grandes organizaciones empresariales pueden utilizar recopilaciones de datos de referencia para compartir información sobre sus activos de TI con los equipos de seguridad que gestionan el despliegue de IBM QRadar .

Por ejemplo, el equipo de TI (tecnologías de la información) mantiene una base de datos de gestión que incluye información sobre todos los activos de la red. Parte de la información como por ejemplo las direcciones de IP de los servidores web, cambia con frecuencia.

Una vez a la semana, el equipo de TI exporta la lista de direcciones IP de todos los servidores web desplegados en la red y proporciona la lista al equipo de seguridad. El equipo de seguridad importa la lista en un conjunto de referencia, que luego se puede utilizar en reglas, búsquedas e informes para proporcionar más contexto a los sucesos y flujos procesados por QRadar.