Funzione in evidenza

Rileva frodi, minacce interne e di livello più sofisticato

Effettua il deployment di una singola piattaforma altamente scalabile per ridurre migliaia di eventi di sicurezza a una lista gestibile di violazioni sospette. Raccogli eventi e log da molte fonti, inclusi i dispositivi di sicurezza, i sistemi operativi, le applicazioni, le risorse di rete, i database e i prodotti di gestione degli accessi e delle identità.Raccogli i dati dei flussi di rete, inclusi i dati Layer 7 (application-layer), da switch e router.

Esegui un'immediata normalizzazione e correlazione degli eventi

Ottimizza il reporting di conformità e di rilevamento delle minacce riducendo miliardi di eventi e flussi a un ridotto numero di violazioni su cui è possibile intervenire e indicane la priorità in base all'impatto sull'attività di business. Esegui l'identificazione delle anomalie e fissa gli standard delle attività per rilevare le modifiche nei comportamenti associati ad applicazioni, host, utenti e aree della rete. Usa IBM® X-Force® Threat Intelligence (opzionale) per identificare l'attività associata a indirizzi IP sospetti, come quelli sospettati di ospitare del malware.

Rileva, traccia e collega incidenti e minacce significativi

Semplifica e migliora le indagini eseguendo l'analisi di eventi e flussi, utilizzando dati cronologici o di flusso praticamente in tempo reale. Aggiungi IBM QRadar® QFlow e IBM QRadar VFlow Collector per un'analisi e una visibilità approfonditi in applicazioni, database, prodotti di collaborazione e social media tramite l'ispezione approfondita dei pacchetti del traffico di rete Layer 7.

Effettua il deployment di QRadar SIEM on-premises o in ambienti cloud

Raccogli eventi e flussi dalle applicazioni in esecuzione in cloud che on-premises oppure lascia che sia IBM a occuparsi del deployment, gestione e manutenzione della tua infrastruttura QRadar mentre il tuo staff esegue attività di gestione delle minacce alla sicurezza.

Aggiungi in modo rapido ed economico più storage e capacità di elaborazione

Aggiungi le funzionalità di storage del plug-in QRadar Data Node per aumentare la tua capacità di storage locale, migliorare le prestazioni della ricerca quando si recuperano dati per le indagini delle violazioni e per eliminare i colli di bottiglia senza aumentare i termini di licenza.

Fornisci l'implementazione di politiche di riservatezza dei dati

Include un motore di reporting intuitivo che non richiede competenze di programmazione di report e database avanzate. Fornisci la trasparenza, la responsabilità e la misurabilità per rispettare il reporting di conformità e i mandati normativi.

Abilita la collaborazione e la gestione di prevenzione delle minacce

Consenti l'accesso a IBM Security App Exchange.

Dettagli tecnici

Requisiti software

SDK Java: IBM Runtime Environment Java Technology Edition 7.0.8 Gestione della sicurezza: Tivoli Directory Integrator 7.1.7 Requisiti del browser:

  • Google Chrome 43 e fix pack futuri
  • Microsoft Internet Explorer 10 e fix pack futuri
  • Mozilla Firefox ESR 38 e fix pack futuri

Requisiti hardware

Non c'è alcuna pagina di requisiti hardware specifica per questo prodotto.

    Specifiche tecniche

    QRadar SIEM richiede RHEL (Red Hat Enterprise Linux) Server 6.

      Visualizza un elenco completo di specifiche tecniche