Puntos destacados del dispositivo

Detecte fraudes, amenazas internas y avanzadas

Implemente una plataforma única altamente escalable para reducir miles de eventos de seguridad a una lista manejable de infracciones sospechosas. Recopile registros y eventos de muchos orígenes, incluidos activos de red, dispositivos de seguridad, sistemas operativos, aplicaciones y bases de datos, e identifique y acceda a productos de gestión. Extraiga datos de flujo de red, incluyendo datos Layer 7 (capa de aplicaciones) de conmutadores y enrutadores.

Realice inmediatamente la normalización y correlación de eventos

Optimice la creación de informes de conformidad con las normativas y de detección de amenazas mediante la reducción de miles de millones de eventos y flujos a un puñado de infracciones accionables y, después, priorícelas según su impacto en los negocios. Cree valores de referencia de las actividades y la detección de anomalías para identificar cambios en el comportamiento, asociados a aplicaciones, hosts, usuarios y áreas de la red. Utilice IBM® X-Force® Threat Intelligence (opcional) para identificar la actividad asociada con direcciones IP sospechosas, como las que se supone que contienen malware.

Identifique, realice el seguimiento y enlace incidencias y amenaza significativa

Utilice la transmisión de datos casi en tiempo real o datos históricos para simplificar y mejorar las investigaciones realizando análisis de eventos y de flujos. Añada IBM QRadar® QFlow e IBM QRadar VFlow Collector para obtener conocimientos profundos y visibilidad de aplicaciones, bases de datos, productos de colaboración y redes sociales a través de inspección de paquetes del tráfico de red Layer 7.

Implemente QRadar SIEM localmente o en entornos de nube

Recopile eventos y flujos de aplicaciones que se ejecutan tanto en la nube como localmente, o haga que IBM implemente, gestione y mantenga su infraestructura de QRadar mientras su personal realiza tareas de gestión de amenazas de seguridad.

Añada más espacio de almacenamiento y procesos de una forma rápida y económica

Añada las capacidades de almacenamiento del plug-in QRadar Data Node para incrementar su capacidad de almacenamiento local, para mejorar el rendimiento de las búsquedas de recuperación de datos para las investigaciones de infracciones y para eliminar los cuellos de botella sin incrementar los términos de licenciamiento.

Proporcione políticas del cumplimiento de privacidad de datos

Incluye un intuitivo motor de creación de informes que no requiere habilidades avanzadas para escribir reportes ni para bases de datos. Brinde transparencia, responsabilidad y capacidad de medición para cumplir las obligaciones regulatorias y para satisfacer la creación de informes de conformidad.

Habilite la colaboración y la gestión de la prevención de amenazas

Permita el acceso a IBM Security App Exchange.

Detalles técnicos

Requisitos de software

Java SDK: IBM Runtime Environment Java Technology edición 7.0.8 Gestión de la seguridad: Tivoli Directory Integrator 7.1.7 Requisitos del navegador:

  • Google Chrome 43 y fix packs futuros
  • Microsoft Internet Explorer 10 y fix packs futuros
  • Mozilla Firefox ESR 38 y fix packs futuros

Requisitos de hardware

No hay una página específica de requisitos de hardware para este producto.

    Especificaciones técnicas

    QRadar SIEM precisa de Red Hat Enterprise Linux (RHEL) Server 6.

      Ver una lista completa de especificaciones técnicas