Identifica le lacune e ottimizza il tuo ambiente con IBM Security QRadar Use Case Manager

Identifica le lacune e ottimizza il tuo ambiente con IBM Security QRadar Use Case Manager Esplora Use Case Manager

Funzioni in evidenza

Acquisisci enormi quantità di dati da origini on-premise e cloud

Fornisce insight su risorse on-premise e basate su cloud e applica il contesto di business a tali dati per aumentare al massimo gli insight pertinenti su minacce e rischi.

Applica l'analytics integrata per individuare in modo accurato le minacce

Analizza dati relati a rete, endpoint, asset, utente, vulnerabilità e minaccia, per rilevare in modo accurato minacce conosciute e sconosciute che altri ignorano. L'analytics integrata consente di accorciare il time-to-value senza richiedere l'intervento di esperti di data science.

Metti in correlazione attività correlate per assegnare priorità agli incidenti

Identifica e monitora in modo univoco le attività correlate in tutta la kill chain, in modo che gli analisti possano avere la visibilità end-to-end di un potenziale incidente, da una singola schermata.

Analizza e normalizza automaticamente i log

Interpreta automaticamente i dati provenienti dalle più svariate fonti e offre un editor facile da utilizzare per raccogliere rapidamente risorse di log personalizzate per l'analisi.

Threat intelligence e supporto per STIX/TAXII

Include la threat intelligence da IBM X-Force e consente ai clienti di integrare feed aggiuntivi di threat intelligence a loro scelta tramite STIX/TAXII.

Si integra automaticamente con oltre 450 soluzioni

Supporta un ecosistema fornendo oltre 450 integrazioni pronte all'uso, API e un SDK per aiutare i clienti ad acquisire dati più velocemente, ottenere insight più approfonditi ed estendere il valore delle soluzioni esistenti.

Architettura flessibile che è possibile implementare on-premise o su cloud

Offre svariate opzioni di implementazione per soddisfare esigenze differenti. La soluzione può essere distribuita come macchine virtuali, software o hardware per ambienti IaaS oppure on-premise. Inizia con una soluzione tutto in uno oppure passa a un modello altamente distribuito in diverse geografie e segmenti di rete.

Database altamente scalabile, auto-gestibile e con ottimizzazione automatica.

Consente ai clienti di concentrarsi sulle operazioni di sicurezza invece che sulla gestione del sistema e aiuta a ridurre il TCO. Un database che si gestisce e ottimizza in modo automatico in grado di adattarsi per supportare le organizzazioni più grandi senza richiedere amministratori di database dedicati.

In che modo viene utilizzato dai clienti

  • Schermata del dashboard di QRadar SIEM

    Visibilità completa di ambienti cloud e tradizionali

    Problema

    Carenza di insight in diversi ambienti di sicurezza.

    Soluzione

    Ottieni insight centralizzati su log, flusso ed eventi negli ambienti SaaS, IaaS e on-premise.

  • Schermata del report delle contrimisure generate da QRadar SIEM

    Elimina le attività manuali per conferire più poteri agli analisti

    Problema

    I processi di traccia manuale rubano tempo prezioso agli analisti e li distolgono dallo svolgere altro lavoro.

    Soluzione

    Visualizza centralmente tutti gli eventi relativi a una particolare minaccia da un'unica postazione eliminando le attività manuali in modo che gli analisti possano concentrarsi sull'indagine e sulla risposta.

  • Rilevamento delle minacce in tempo reale

    Problema

    Risorse o tempo non sufficienti per prestare costante attenzione alle minacce.

    Soluzione

    L'analytics pronta all'uso analizza automaticamente flussi di rete e log per rilevare minacce e generare avvisi con priorità man mano che gli attacchi avanzano nella kill chain.

  • Illustrazione di una piattaforma scalabile, centralizzata e flessibile

    Piattaforma scalabile, centralizzata e flessibile

    Problema

    Adatta nel tempo le tue operazioni di sicurezza, senza necessità di modifiche infrastrutturali più importanti.

    Soluzione

    Sfrutta l'ecosistema QRadar per integrare facilmente le altre soluzione e aggiornare velocemente le funzionalità.

Dettagli tecnici

Specifiche tecniche

QRadar SIEM richiede RHEL (Red Hat Enterprise Linux) Server 6.

Requisiti software

Java SDK: IBM Runtime Environment Java Technology edizione 7.0.8
Gestione della sicurezza: Tivoli Directory Integrator 7.1.7
Requisiti del browser:

  • Google Chrome 43 e fix pack futuri
  • Microsoft Internet Explorer 10 e fix pack futuri
  • Mozilla Firefox ESR 38 e fix pack futuri

Requisiti hardware

Non c'è alcuna pagina di requisiti hardware specifica per questo prodotto.