Полезные сведения о функциях

Прием больших объемов данных из локальных и облачных источников

Анализ локальных и облачных ресурсов с учетом бизнес-контекста для максимально рациональной оценки угроз и рисков.

Применение встроенных средств анализа для точного обнаружения угроз

Анализ данных о сети, конечных точках, ресурсах, пользователях, уязвимостях и угрозах для точной идентификации известных и неизвестных угроз, которые не могут обнаружить другие решения. Встроенная аналитика помогает ускорить окупаемость инвестиций без экспертов по работе с данными.

Сопоставление взаимосвязанных операций для расстановки приоритетов инцидентов

Уникальная возможность идентификации и отслеживания взаимосвязанных событий по всей цепочке атаки для получения полной картины потенциального инцидента в одном окне.

Автоматический анализ и нормализация журналов

Автоматический анализ данных из разных источников и предоставление удобного редактора для быстрой адаптации источников данных журналов для анализа.

Анализ угроз и поддержка STIX/TAXII

Анализ угроз средствами IBM X-Force и интеграция дополнительных источников данных об угрозах с помощью STIX/TAXII.

Поддержка интеграции с 450 решениями

Способствует развитию экосистемы за счет готовой интеграции с более чем 450 решениями, API и SDK. Помогает клиентам ускорить импорт данных, углубить свои знания и повысить ценность существующих решений.

Гибкая архитектура для развертывания в локальной инфраструктуре или в облаке

Множество вариантов развертывания для разных потребностей. Данное решение может поставляться в форме аппаратного обеспечения, программного обеспечения и виртуальных машин для локальных сред и сред IaaS. Можно сразу начать с полного решения или постепенно наращивать возможности системы, распределенной по разным сегментам сети и географическим регионам.

Масштабируемая, автоматически настраиваемая и самоуправляемая база данных

Дает клиентам возможность сконцентрироваться на обеспечении безопасности вместо того, чтобы заниматься управлением системой, и помогает уменьшить общую стоимость владения. Самонастраивающаяся, самоуправляемая база данных масштабируется для поддержки крупнейших организаций без потребности в специализированных администраторах баз данных.

Как клиенты используют этот продукт

  • Полная видимость в традиционных и облачных средах

    Полная видимость в традиционных и облачных средах

    Проблема

    Недостаток информации в инфраструктуре с несколькими средами обеспечения безопасности.

    Решение

    Централизованный доступ к журналам, потокам данных и событиям в локальной среде, SaaS и IaaS.

  • Уменьшение количества ручных процессов для повышения эффективности аналитиков

    Уменьшение количества ручных процессов для повышения эффективности аналитиков

    Проблема

    Ручные процессы отнимают ценное время аналитиков и отвлекают аналитиков от другой работы.

    Решение

    Централизованный просмотр всех событий, связанных с конкретной угрозой, в единой консоли для минимизации ручных процессов. Это помогает сконцентрироваться на расследовании инцидентов и реагировании на них.

  • Обнаружение угроз в реальном времени

    Проблема

    Недостаточно ресурсов или времени на постоянный мониторинг угроз.

    Решение

    Готовые к применению инструменты автоматически анализируют журналы и потоки данных, что помогает обнаруживать угрозы и выдавать предупреждения с разными приоритетами по мере принятия мер к нейтрализации атак.

  • Масштабируемая, централизованная, гибкая платформа

    Проблема

    Программу управления безопасностью можно постепенно масштабировать без внесения значительных изменений в инфраструктуру.

    Решение

    Пользуйтесь экосистемой QRadar для интеграции с другими решениями и быстрого расширения возможностей.

Техническая информация

Требования к программному обеспечению

Java SDK: IBM Runtime Environment Java Technology edition 7.0.8 Управление безопасностью: Tivoli Directory Integrator 7.1.7 Требования к браузеру:

  • Google Chrome 43 и последующие пакеты исправлений
  • Microsoft Internet Explorer 10 и последующие пакеты исправлений
  • Mozilla Firefox ESR 38 и последующие пакеты исправлений

Требования к аппаратному обеспечению

Для этого продукта нет особых требований к аппаратному обеспечению.

    Технические спецификации

    Для QRadar SIEM требуется ОС Red Hat Enterprise Linux (RHEL) Server 6.

      Просмотреть полный перечень технических спецификаций

      Попробуйте прямо сейчас!