Устраните слабые места и настройте свою среду с помощью IBM Security QRadar Use Case Manager

Устраните слабые места и настройте свою среду с помощью IBM Security QRadar Use Case Manager Обзор Use Case Manager

Полезные сведения

Прием больших объемов данных из локальных и облачных источников

Анализ локальных и облачных ресурсов с учетом бизнес-контекста для максимально рациональной оценки угроз и рисков.

Применение встроенных средств анализа для точного обнаружения угроз

Анализ данных о сети, конечных точках, ресурсах, пользователях, уязвимостях и угрозах для точной идентификации известных и неизвестных угроз, которые не могут обнаружить другие решения. Встроенная аналитика помогает ускорить окупаемость инвестиций без экспертов по работе с данными.

Сопоставление взаимосвязанных операций для расстановки приоритетов инцидентов

Уникальная возможность идентификации и отслеживания взаимосвязанных событий по всей цепочке атаки для получения полной картины потенциального инцидента в одном окне.

Автоматический анализ и нормализация журналов

Автоматический анализ данных из разных источников и предоставление удобного редактора для быстрой адаптации источников данных журналов для анализа.

Анализ угроз и поддержка STIX/TAXII

Анализ угроз средствами IBM X-Force и интеграция дополнительных источников данных об угрозах с помощью STIX/TAXII.

Поддержка интеграции с 450 решениями

Способствует развитию экосистемы за счет готовой интеграции с более чем 450 решениями, API и SDK. Помогает клиентам ускорить импорт данных, углубить свои знания и повысить ценность существующих решений.

Гибкая архитектура для развертывания в локальной инфраструктуре или в облаке

Множество вариантов развертывания для разных потребностей. Данное решение может поставляться в форме аппаратного обеспечения, программного обеспечения и виртуальных машин для локальных сред и сред IaaS. Можно сразу начать с полного решения или постепенно наращивать возможности системы, распределенной по разным сегментам сети и географическим регионам.

Масштабируемая, автоматически настраиваемая и самоуправляемая база данных

Дает клиентам возможность сконцентрироваться на обеспечении безопасности вместо того, чтобы заниматься управлением системой, и помогает уменьшить общую стоимость владения. Самонастраивающаяся, самоуправляемая база данных масштабируется для поддержки крупнейших организаций без потребности в специализированных администраторах баз данных.

Как клиенты используют этот продукт

  • Снимок экрана сводной панели QRadar SIEM

    Полная прозрачность традиционных и облачных сред

    Проблема

    Недостаток информации в инфраструктуре с несколькими средами обеспечения безопасности.

    Решение

    Централизованный доступ к журналам, потокам данных и событиям в локальной среде, SaaS и IaaS.

  • Снимок экрана отчета об инцидентах, созданного в QRadar SIEM

    Уменьшение количества ручных процессов для повышения эффективности аналитиков

    Проблема

    Ручные процессы отнимают ценное время аналитиков и отвлекают аналитиков от другой работы.

    Решение

    Централизованный просмотр всех событий, связанных с конкретной угрозой, в единой консоли для минимизации ручных процессов. Это помогает сконцентрироваться на расследовании инцидентов и реагировании на них.

  • Обнаружение угроз в реальном времени

    Проблема

    Недостаточно ресурсов или времени на постоянный мониторинг угроз.

    Решение

    Готовые к применению инструменты автоматически анализируют журналы и потоки данных, что помогает обнаруживать угрозы и выдавать предупреждения с разными приоритетами по мере принятия мер к нейтрализации атак.

  • Иллюстрация масштабируемой, централизованной и гибкой платформы

    Масштабируемая, централизованная, гибкая платформа

    Проблема

    Программу управления безопасностью можно постепенно масштабировать без внесения значительных изменений в инфраструктуру.

    Решение

    Пользуйтесь экосистемой QRadar для интеграции с другими решениями и быстрого расширения возможностей.

Техническая информация

Технические спецификации

Для QRadar SIEM требуется ОС Red Hat Enterprise Linux (RHEL) Server 6.

Требования к программному обеспечению

Java SDK: IBM Runtime Environment Java Technology версия 7.0.8. Управление безопасностью: Tivoli Directory Integrator 7.1.7. Требования к браузеру:

  • Google Chrome 43 и последующие пакеты исправлений
  • Microsoft Internet Explorer 10 и последующие пакеты исправлений
  • Mozilla Firefox ESR 38 и последующие пакеты исправлений

Требования к аппаратному обеспечению

Для этого продукта нет особых требований к аппаратному обеспечению.