Wyróżnione funkcje

Wykrywanie prób oszustwa, zaawansowanych zagrożeń i ataków wewnętrznych

Możesz teraz wdrożyć jedną, wysoce skalowalną platformę, która przekształci tysiące rekordów zdarzeń w użyteczną listę podejrzanych zachowań. Platforma zbiera dzienniki i zdarzenia z kilku źródeł, w tym z urządzeń zabezpieczających, systemów operacyjnych, aplikacji, baz danych oraz programów do zarządzania tożsamością i dostępem. Ściąga też z przełączników i routerów dane o przepływach danych w sieci, w tym przepływach w warstwie 7 (tj. warstwie aplikacji).

Natychmiastowa normalizacja i korelacja zdarzeń

Oprogramowanie optymalizuje wykrywanie zagrożeń i generowanie raportów, redukując dane o miliardach zdarzeń i przepływów do krótkiej listy naruszeń oraz określa ich priorytety z uwzględnieniem ich wpływu na działalność biznesową. Określa normalny stan aktywności oraz wykrywa anomalie, rozpoznając zmiany w zachowaniach związanych z aplikacjami, hostami, użytkownikami i obszarami sieci. Opcjonalnie korzysta z usługi IBM® X-Force® Threat Intelligence w celu rozpoznawania aktywności związanych z podejrzanymi adresami IP, np. adresami hostów prawdopodobnie utrzymujących szkodliwe oprogramowanie.

Wykrywanie, rejestrowanie i korelowanie istotnych incydentów oraz zagrożeń

Platforma upraszcza dochodzenia i zwiększa ich skuteczność poprzez analizę zdarzeń i przepływów na podstawie danych historycznych i pozyskiwanych w czasie bliskim rzeczywistemu. Może współpracować z dodatkowymi urządzeniami IBM QRadar® QFlow i IBM QRadar VFlow Collector, które zapewniają pogłębioną analizę danych o zachowaniu aplikacji, baz danych, produktów wspomagających pracę grupową oraz użytkowników mediów społecznościowych — dzięki głębokiej inspekcji pakietów i zbieraniu informacji o ruchu sieciowym w warstwie 7.

QRadar SIEM można zainstalować lokalnie lub w środowisku chmurowym

Platforma zbiera informacje o zdarzeniach i przepływające informacje zarówno z aplikacji działających w chmurze, jak i lokalnie. Utrzymanie całej infrastruktury QRadar i zarządzanie nią możesz powierzyć IBM, by Twój personel mógł skupić się wyłącznie na zagrożeniach.

Szybkie i ekonomiczne zwiększanie pojemności i mocy obliczeniowej

Węzły QRadar Data Node umożliwiają powiększenie pojemności lokalnej składnicy danych, szybsze wyszukiwanie danych podczas dochodzeń i wyeliminowanie wąskich gardeł poprzez optymalizację licencjonowania.

Egzekwowanie strategii ochrony prywatności

Produkt zawiera intuicyjny mechanizm raportujący, który nie wymaga zaawansowanej znajomości baz danych ani umiejętności samodzielnego pisania raportów. Zapewnia przejrzystość, jednoznaczne przypisywanie odpowiedzialności i mierzalność wskaźników — pomagając spełnić wymagania formalno-prawne i obowiązki sprawozdawcze.

Współpraca przy zapobieganiu zagrożeniom

Dostęp do IBM Security App Exchange.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Pakiet Java SDK: IBM Runtime Environment Java Technology edition 7.0.8 Zarządzanie zabezpieczeniami: Tivoli Directory Integrator 7.1.7 Wymagana przeglądarka:

  • Google Chrome 43 i późniejsze pakiety poprawek
  • Microsoft Internet Explorer 10 i późniejsze pakiety poprawek
  • Mozilla Firefox ESR 38 i późniejsze pakiety poprawek

Wymagania sprzętowe

Nie ma strony z opisem wymagań sprzętowych tego produktu.

    Dane techniczne

    QRadar SIEM wymaga systemu Red Hat Enterprise Linux (RHEL) Server 6.

      Zobacz wszystkie dane techniczne