Puntos destacados de la característica

Detecte fraudes y amenazas internas y avanzadas

Despliegue una única plataforma altamente escalable para reducir miles de sucesos de seguridad a una lista manejable de ataques sospechosos. Recopile registros y sucesos de muchos orígenes, incluyendo activos de red, dispositivos de seguridad, sistemas operativos, aplicaciones, bases de datos y productos de gestión de accesos e identidades. Recopile datos de flujo de red, incluidos datos de capa 7 (capa de aplicación), de switches y direccionadores.

Lleve a cabo actividades de correlación y normalización inmediata

Optimice la detección de amenazas y los informes de conformidad reduciendo miles de millones de sucesos y flujos en un conjunto de ataques procesable y priorícelos en función de su impacto sobre el negocio. Ejecute la creación de una línea base de actividades y detección de anomalías para identificar cambios en el comportamiento asociados a aplicaciones, hosts, usuarios y áreas de la red. Utilice IBM® X-Force® Threat Intelligence (opcional) para identificar actividad vinculada con direcciones IP sospechosas, como las que podrían alojar malware.

Identifique, realice el seguimiento y vincule amenazas e incidentes importantes

Simplifique y mejore las investigaciones realizando análisis de flujo y sucesos utilizando datos históricos o de streaming prácticamente en tiempo real. Añada IBM QRadar® QFlow e IBM QRadar VFlow Collector para obtener un mayor conocimiento y visibilidad de las aplicaciones, bases de datos, productos de colaboración y medios sociales a través de la inspección profunda de paquetes del tráfico de red de capa 7.

Despliegue QRadar SIEM en local o en entornos cloud

Recopile sucesos y flujos de aplicaciones que se ejecutan tanto en el cloud como en local, o bien permita que IBM despliegue, gestione y mantenga su infraestructura de QRadar mientras su personal realiza las tareas de gestión de las amenazas.

Añada más almacenamiento y procesamiento de forma rápida y económica

Añada las funcionalidades de almacenamiento del plugin QRadar Data Node para incrementar la capacidad de almacenamiento local, mejorar el rendimiento de búsqueda al recuperar datos para investigaciones de ataques y elimine cuellos de botella sin incrementar los términos de licencia.

Aplique la ejecución de políticas de privacidad de datos

Incluye un motor de informes intuitivo que no requiere conocimientos avanzados en redacción de informes ni bases de datos. Proporcione transparencia, responsabilidad y equidad para cumplir con las normativas y los informes de conformidad.

Habilite la gestión y la colaboración en la prevención de amenazas

Permita el acceso a IBM Security App Exchange.

Detalles técnicos

Requisitos de software

Java SDK: IBM Runtime Environment Java Technology edición 7.0.8 Gestión de seguridad: Tivoli Directory Integrator 7.1.7 Requisitos del navegador:

  • Google Chrome 43 y futuros fixpacks
  • Microsoft Internet Explorer 10 y futuros fixpacks
  • Mozilla Firefox ESR 38 y futuros fixpacks

Requisitos de hardware

No hay una página específica de requisitos de hardware para este producto.

    Especificaciones técnicas

    QRadar SIEM requiere Red Hat Enterprise Linux (RHEL) Server 6.

      Consulte una lista completa de especificaciones técnicas