주목받는 기능

사기 및 내부자 유출, 고도화된 위협을 감지

확장성이 높은 단일 플랫폼을 배치하여 수천 개의 보안 이벤트를 관리 가능한 목록으로 축소하세요. 네트워크 자산, 보안 디바이스, 운영 체제, 애플리케이션, 데이터베이스, ID, 액세스 관리 제품을 비롯한 여러 소스의 로그와 이벤트를 수집할 수 있습니다. 7계층(애플리케이션 계층) 데이터를 비롯한 네트워크 플로우 데이터를 스위치와 라우터에서 확보하세요.

이벤트의 정규화 및 상관관계 분석을 즉각 수행

수십억개의 이벤트와 플로우를 실행 가능한 몇 가지 위반 사항으로 정리하고, 위협 탐지 및 컴플라이언스 보고를 최적하고, 비즈니스 영향에 따라 우선순위를 지정합니다. 활동 기준을 지정하고 이상 항목을 감지하여 애플리케이션, 호스트, 사용자, 네트워크 영역과 연관된 행동의 변경 사항을 파악할 수 있습니다. IBM® X-Force® Threat Intelligence(선택사항)를 사용하여 멀웨어를 호스팅하는 주소로 의심되는 IP 주소와 연관 있는 활동을 파악하세요.

주요 사고 및 위협을 감지, 추적, 연결

실시간에 가까운 스트리밍 또는 과거 데이터를 사용하여 이벤트 및 플로우 분석을 수행함으로써 조사를 단순화하고 향상시킬 수 있습니다. 심층적인 인사이트와 가시성을 확보할 수 있는 IBM QRadar® QFlow 및 IBM QRadar VFlow Collector를 7계층 네트워크 트래픽에 대한 심층적인 패킷 검사를 통해 애플리케이션, 데이터베이스, 협업 제품, 소셜 미디어에 추가하세요.

QRadar SIEM을 온프레미스 또는 클라우드 환경에 배치

클라우드 및 온프레미스 모두에서 실행되는 애플리케이션에서 이벤트 및 플로우를 수집하거나 직원이 보안 위협 관리 태스크를 수행하는 동안 IBM이 QRadar 인프라를 배치, 관리 및 유지 보수하도록 하세요.

스토리지와 프로세서를 저렴한 가격으로 쉽게 추가

QRadar Data Node 플러그인 스토리지 기능을 추가하여 로컬 스토리지 용량을 늘리고, 공격 조사에 대한 데이터를 검색할 때 검색 성능을 향상시키며, 라이센싱 기간을 늘릴 필요 없이 병목 현상을 방지하세요.

데이터 보호 정책 시행

직관적인 보고 엔진을 사용하기 때문에 고급 데이터베이스 및 보고서 작성 기술이 필요하지 않습니다. 제공되는 데이터 보호 컴플라이언스 보고서를 통해 기업의 투명성과 신뢰를 제고하세요.

위협 방지 협업 및 관리 지원

IBM Security App Exchange에 대한 액세스를 허용할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

Java SDK: IBM Runtime Environment Java Technology edition 7.0.8 보안 관리: Tivoli Directory Integrator 7.1.7 브라우저 요구사항:

  • Google Chrome 43 및 수정팩
  • Microsoft Internet Explorer 10 및 수정팩
  • Mozilla Firefox ESR 38 및 수정팩

하드웨어 요구사항

이 제품을 위한 특정 하드웨어 요구사항 페이지는 없습니다.

    기술 스펙

    QRadar SIEM에는 Red Hat Enterprise Linux(RHEL) Server 6이 필요합니다.

      전체 기술 스펙 목록 표시