Identifique deficiencias y ajuste su entorno con IBM Security QRadar Use Case Manager

Identifique deficiencias y ajuste su entorno con IBM Security QRadar Use Case Manager Explore Use Case Manager

Puntos destacados de la característica

Ingiere grandes cantidades de datos desde orígenes locales y en cloud

Proporciona información de valor sobre los recursos basados en cloud y en local y aplica contexto de negocio a dichos datos para maximizar la información relevante sobre riesgos y amenazas.

Aplica analítica integrada para detectar amenazas con precisión

Analiza datos de amenazas, vulnerabilidades, usuarios, activos, puntos finales y redes para detectar con precisión amenazas conocidas y desconocidas que otros se saltan. La analítica integrada ayuda a reducir el tiempo de generación de valor sin tener que recurrir a expertos en ciencia de datos.

Correlaciona actividades relacionadas para priorizar incidentes

Identifica de forma exclusiva y realiza el seguimiento de actividades relacionadas en toda la cadena, de manera que los analistas gocen de una visibilidad integral sobre posibles incidentes desde una única pantalla.

Analiza y normaliza registros automáticamente

Da sentido a los datos de orígenes dispares de forma automática y proporciona un editor intuitivo para incorporar rápidamente orígenes de registro personalizados para su análisis.

Inteligencia de amenazas y soporte para STIX/TAXII

Incluye la inteligencia de amenazas procedente de IBM X-Force y permite a los clientes integrar los canales de información de inteligencia de amenazas que elija a través de STIX/TAXII.

Se integra al momento con 450 soluciones

Impulsa un ecosistema proporcionando más de 450 integraciones listas para su uso, APIs y un SDK que permite a los clientes ingerir datos de forma más rápida, obtener más conocimientos y ampliar el valor de las soluciones existentes.

La arquitectura flexible permite el despliegue en local o en cloud

Ofrece varias opciones de despliegue para cubrir todo tipo de necesidades. La solución se puede suministrar como hardware, software o máquinas virtuales para entornos IaaS o locales. Empiece con una solución todo en uno o escale a un modelo altamente distribuido entre múltiples segmentos de red y zonas geográficas.

Base de datos autogestionable, autoajustable y altamente escalable

Permite a los clientes centrarse en las operaciones de seguridad en lugar de la gestión de sistemas y ayuda a reducir el coste total de propiedad. Una base de datos autogestionable y autoajustable que se puede escalar para dar soporte a grandes organizaciones sin requerir administradores de bases de datos dedicados.

Cómo lo usan los clientes

  • Captura de pantalla del panel de control de QRadar SIEM

    Visibilidad completa para entornos tradicionales y cloud

    Problema

    Falta de conocimientos en múltiples entornos de seguridad.

    Solución

    Obtenga información centralizada sobre los registros, el flujo y los sucesos en entornos en local, SaaS e IaaS.

  • Captura de pantalla del informe de delitos generado por QRadar SIEM

    Eliminación de tareas manuales para capacitar a los analistas

    Problema

    Los procesos de seguimiento manuales requieren mucha dedicación por parte de los analistas, lo que les impide centrarse en su trabajo.

    Solución

    Visualice de forma centralizada todos los sucesos relacionados con una amenaza determinada, eliminando tareas manuales, para que los analistas puedan centrarse en la investigación y la capacidad de respuesta.

  • Detección de amenazas en tiempo real

    Problema

    Faltan recursos u horas para vigilar constantemente las amenazas.

    Solución

    La analítica lista para su uso investiga automáticamente registros y flujos de red para detectar amenazas y generar alertas priorizadas a medida que los ataques progresen.

  • Ilustración de una plataforma escalable, centralizada y flexible

    Plataforma escalable, centralizada y flexible

    Problema

    Vaya escalando su programa de operaciones de seguridad, sin tener que realizar grandes cambios de infraestructura.

    Solución

    Utilice el ecosistema de QRadar para realizar la integración con otras soluciones y actualizar rápidamente las funcionalidades.

Detalles técnicos

Especificaciones técnicas

QRadar SIEM requiere Red Hat Enterprise Linux (RHEL) Server 6.

Requisitos de software

SDK de Java: IBM Runtime Environment Java Technology edición 7.0.8 Gestión de la seguridad: Tivoli Directory Integrator 7.1.7 Requisitos de navegador:

  • Google Chrome 43 y futuros fixpacks
  • Microsoft Internet Explorer 10 y futuros fixpacks
  • Mozilla Firefox ESR 38 y futuros fixpacks

Requisitos de hardware

No hay una página específica de requisitos de hardware para este producto.