Identifica gli eventi più importanti

IBM® QRadar® Security Information and Event Management (SIEM) aiuta i team della sicurezza a individuare e stabilire priorità delle minacce in modo accurato in tutta l'azienda e offre insight intelligenti che consentono ai team di rispondere rapidamente per ridurre l'impatto degli incidenti. Accorpando i dati degli eventi di log e di flusso di rete provenienti da migliaia di dispositivi, endpoint e applicazioni distribuiti in tutta la rete, QRadar è in grado di stabilire una correlazione tra tutte le varie informazioni e di raggruppare gli eventi correlati in singoli avvisi al fine di accelerare l'analisi e la correzione degli incidenti. QRadar SIEM è disponibile on-premises e in un ambiente cloud.

Visibilità completa

Ottieni insight centralizzati su log, flusso ed eventi negli ambienti SaaS, IaaS e on-premise.

Elimina le attività manuali

Visualizza centralmente tutti gli eventi relativi a una particolare minaccia da un'unica postazione per eliminare i processi di traccia manuale e consentire agli analisti di concentrarsi sull'indagine e sula risposta.

Rilevamento delle minacce in tempo reale

Sfrutta l'analytics pronta all'uso che analizza automaticamente flussi di rete e log per rilevare minacce e generare avvisi con priorità man mano che gli attacchi avanzano nella kill chain.

Gestisci facilmente la conformità

Conformati alle politiche aziendali interne e alle normative esterne sfruttando report e modelli precostituiti.

Funzioni principali

  • Acquisisci enormi quantità di dati da origini on-premise e cloud
  • Applica l'analytics integrata per individuare in modo accurato le minacce
  • Metti in correlazione attività correlate per assegnare priorità agli incidenti
  • Analizza e normalizza automaticamente i log
  • Threat intelligence e supporto per STIX/TAXII
  • Si integra automaticamente con oltre 450 soluzioni
  • Architettura flessibile che è possibile implementare on-premise o su cloud
  • Database altamente scalabile, auto-gestibile e con ottimizzazione automatica.

Immagini del prodotto

Dashboard
Dashboard
Gestione origine di log
Gestione origine di log
Attacchi
Attacchi
Report
Report
Minacce globali
Minacce globali