A la une

Détectez les fraudes ainsi que les menaces internes et avancées

Déployez une plateforme unique et très évolutive pour réduire des milliers d’événements de sécurité à une liste gérable d’infractions potentielles. Collectez des journaux et des événements à partir de nombreuses sources : ressources réseau, dispositifs de sécurité, systèmes d’exploitation, applications, bases de données, produits de gestion de l’identité et des accès, etc. Incluez les données de flux réseau, dont les données Layer 7 (couche application), à partir des commutateurs et des routeurs.

Procédez à une normalisation et à une corrélation immédiates des événements

Optimisez la détection des menaces et la production des rapports de conformité en réduisant des milliards d’événements et de flux à une poignée d’infractions exploitables, et priorisez-les en fonction de leur impact métier. Établissez la liste des activités normales et détectez les anomalies afin d’identifier les changements de comportement en ce qui concerne les applications, les hôtes, les utilisateurs et les différentes zones du réseau. Utilisez IBM® X-Force® Threat Intelligence (facultatif) pour identifier les activités associées à des adresses IP suspectes, comme celles soupçonnées d’héberger des logiciels malveillants.

Détectez, suivez et liez les incidents et les menaces importants

Simplifiez et améliorez vos investigations en procédant à une analyse des événements et des flux en utilisant soit des flux de données en temps quasi-réel, soit des données d’historique. Ajoutez IBM QRadar® QFlow et IBM QRadar VFlow Collector pour obtenir une vue approfondie et une meilleure visibilité sur vos applications, bases de données, produits de collaboration et médias sociaux, grâce à l’inspection approfondie des paquets du trafic réseau de niveau Layer 7.

Déployez QRadar SIEM sur site ou dans le cloud

Collectez les événements et les flux des applications s’exécutant dans le cloud ou sur site, ou laissez IBM déployer et gérer votre infrastructure QRadar pendant que votre personnel gère les menaces contre la sécurité.

Augmentez rapidement et à peu de frais la capacité stockage et de traitement

Ajoutez des fonctionnalités d’extension de stockage QRadar Data Node pour augmenter votre capacité de stockage local, améliorer les performances de recherche de données lors des enquêtes sur les infractions, et éliminer les goulots d’étranglement sans alourdir vos contrats de licence.

Mettez en application les politiques de confidentialité des données

Inclut un moteur de production de rapports intuitif qui ne nécessite pas de compétences avancées en matière de bases de données et de rédaction de rapports. Offrez la transparence, la fiabilité et la mesurabilité nécessaires pour satisfaire aux mandats réglementaires et aux exigences en matière de production de rapports de conformité.

Facilitez la collaboration et la gestion en matière de prévention des menaces

Autorisez l’accès à IBM Security App Exchange.

Détails techniques

Logiciels requis

SDK Java : IBM Runtime Environment Java Technology edition 7.0.8 Gestion de la sécurité : Tivoli Directory Integrator 7.1.7 Navigateurs requis :

  • Google Chrome 43 et futurs groupes de correctifs
  • Microsoft Internet Explorer 10 et futurs groupes de correctifs
  • Mozilla Firefox ESR 38 et futurs groupes de correctifs

Configuration matérielle

Il n’existe pas de page spécifique concernant la configuration matérielle requise pour ce produit

    Spécifications techniques

    QRadar SIEM nécessite Red Hat Enterprise Linux (RHEL) Server 6.

      Voir une liste complète des spécifications techniques