Funzione in evidenza

Acquisisci enormi quantità di dati da origini on-premise e cloud

Fornisce insight su risorse on-premise e basate su cloud e applica il contesto di business a tali dati per aumentare al massimo gli insight pertinenti su minacce e rischi.

Applica l'analytics integrata per individuare in modo accurato le minacce

Analizza dati relati a rete, endpoint, asset, utente, vulnerabilità e minaccia, per rilevare in modo accurato minacce conosciute e sconosciute che altri ignorano. L'analytics integrata consente di accorciare il time-to-value senza richiedere l'intervento di esperti di data science.

Metti in correlazione attività correlate per assegnare priorità agli incidenti

Identifica e monitora in modo univoco le attività correlate in tutta la kill chain, in modo che gli analisti possano avere la visibilità end-to-end di un potenziale incidente, da una singola schermata.

Analizza e normalizza automaticamente i log

Interpreta automaticamente i dati provenienti dalle più svariate fonti e offre un editor facile da utilizzare per raccogliere rapidamente risorse di log personalizzate per l'analisi.

Threat intelligence e supporto per STIX/TAXII

Include la threat intelligence da IBM X-Force e consente ai clienti di integrare feed aggiuntivi di threat intelligence a loro scelta tramite STIX/TAXII.

Si integra automaticamente con oltre 450 soluzioni

Supporta un ecosistema fornendo oltre 450 integrazioni pronte all'uso, API e un SDK per aiutare i clienti ad acquisire dati più velocemente, ottenere insight più approfonditi ed estendere il valore delle soluzioni esistenti.

Architettura flessibile che è possibile implementare on-premise o su cloud

Offre svariate opzioni di implementazione per soddisfare esigenze differenti. La soluzione può essere distribuita come macchine virtuali, software o hardware per ambienti IaaS oppure on-premise. Inizia con una soluzione tutto in uno oppure passa a un modello altamente distribuito in diverse geografie e segmenti di rete.

Database altamente scalabile, auto-gestibile e con ottimizzazione automatica.

Consente ai clienti di concentrarsi sulle operazioni di sicurezza invece che sulla gestione del sistema e aiuta a ridurre il TCO. Un database che si gestisce e ottimizza in modo automatico in grado di adattarsi per supportare le organizzazioni più grandi senza richiedere amministratori di database dedicati.

In che modo viene utilizzato dai clienti

  • Visibilità completa di ambienti cloud e tradizionali

    Visibilità completa di ambienti cloud e tradizionali

    Problema

    Carenza di insight in diversi ambienti di sicurezza.

    Soluzione

    Ottieni insight centralizzati su log, flusso ed eventi negli ambienti SaaS, IaaS e on-premise.

  • Elimina le attività manuali per conferire più poteri agli analisti

    Elimina le attività manuali per conferire più poteri agli analisti

    Problema

    I processi di traccia manuale rubano tempo prezioso agli analisti e li distolgono dallo svolgere altro lavoro.

    Soluzione

    Visualizza centralmente tutti gli eventi relativi a una particolare minaccia da un'unica postazione eliminando le attività manuali in modo che gli analisti possano concentrarsi sull'indagine e sula risposta.

  • Rilevamento delle minacce in tempo reale

    Problema

    Risorse o tempo non sufficienti per prestare costante attenzione alle minacce.

    Soluzione

    L'analytics pronta all'uso analizza automaticamente flussi di rete e log per rilevare minacce e generare avvisi con priorità man mano che gli attacchi avanzano nella kill chain.

  • Piattaforma scalabile, centralizzata e flessibile

    Problema

    Adatta nel tempo le tue operazioni di sicurezza, senza necessità di modifiche infrastrutturali più importanti.

    Soluzione

    Sfrutta l'ecosistema QRadar per integrare facilmente le altre soluzione e aggiornare velocemente le funzionalità.

Dettagli tecnici

Requisiti software

SDK Java: IBM Runtime Environment Java Technology Edition 7.0.8 Gestione della sicurezza: Tivoli Directory Integrator 7.1.7 Requisiti del browser:

  • Google Chrome 43 e fix pack futuri
  • Microsoft Internet Explorer 10 e fix pack futuri
  • Mozilla Firefox ESR 38 e fix pack futuri

Requisiti hardware

Non c'è alcuna pagina di requisiti hardware specifica per questo prodotto.

    Specifiche tecniche

    QRadar SIEM richiede RHEL (Red Hat Enterprise Linux) Server 6.

      Visualizza un elenco completo di specifiche tecniche