Identifica gli eventi più importanti

IBM® QRadar® Security Information and Event Management (SIEM) aiuta i team della sicurezza a individuare e stabilire priorità delle minacce in modo accurato in tutta l'azienda e offre insight intelligenti che consentono ai team di rispondere rapidamente per ridurre l'impatto degli incidenti. Accorpando i dati degli eventi di log e di flusso di rete provenienti da migliaia di dispositivi, endpoint e applicazioni distribuiti in tutta la rete, QRadar è in grado di stabilire una correlazione tra tutte le varie informazioni e di raggruppare gli eventi correlati in singoli avvisi al fine di accelerare l'analisi e la correzione degli incidenti. QRadar SIEM è disponibile on-premises e in un ambiente cloud.

Visibilità completa

Ottieni insight centralizzati su log, flusso ed eventi negli ambienti SaaS, IaaS e on-premise.

Elimina le attività manuali

Visualizza centralmente tutti gli eventi relativi a una particolare minaccia da un'unica postazione per eliminare i processi di traccia manuale e consentire agli analisti di concentrarsi sull'indagine e sula risposta.

Rilevamento delle minacce in tempo reale

Sfrutta l'analytics pronta all'uso che analizza automaticamente flussi di rete e log per rilevare minacce e generare avvisi con priorità man mano che gli attacchi avanzano nella kill chain.

Gestisci facilmente la conformità

Conformati alle politiche aziendali interne e alle normative esterne sfruttando report e modelli precostituiti.

Funzioni principali

  • Acquisisci enormi quantità di dati da origini on-premise e cloud
  • Applica l'analytics integrata per individuare in modo accurato le minacce
  • Metti in correlazione attività correlate per assegnare priorità agli incidenti
  • Analizza e normalizza automaticamente i log
  • Threat intelligence e supporto per STIX/TAXII
  • Si integra automaticamente con oltre 450 soluzioni
  • Architettura flessibile che è possibile implementare on-premise o su cloud
  • Database altamente scalabile, auto-gestibile e con ottimizzazione automatica.
Ulteriori informazioni

Immagini del prodotto

Dashboard
Dashboard
Gestione origine di log
Gestione origine di log
Attacchi
Attacchi
Report
Report
Minacce globali
Minacce globali
“Abbiamo un'enorme quantità di diversi tipi di fonti di dati e SIEM è fenomenale.”

Lawrence Dobranski

Direttore di ICT Security, Access and Compliance

University of Saskatchewan

Provalo ora

Avvia la versione di prova gratuita

Ulteriori informazioni

Leggi il data sheet

Risorse specialistiche per aiutarti ad avere successo

Documentazione del prodotto

Trova velocemente le risposte nella documentazione IBM del prodotto.

Supporto

Ulteriori informazioni sulle opzioni di supporto al prodotto.