Устраните слабые места и настройте свою среду с помощью IBM Security QRadar Use Case Manager
Устраните слабые места и настройте свою среду с помощью IBM Security QRadar Use Case Manager Обзор Use Case Manager
Полезные сведения
Прием больших объемов данных из локальных и облачных источников
Анализ локальных и облачных ресурсов с учетом бизнес-контекста для максимально рациональной оценки угроз и рисков.
Применение встроенных средств анализа для точного обнаружения угроз
Анализ данных о сети, конечных точках, ресурсах, пользователях, уязвимостях и угрозах для точной идентификации известных и неизвестных угроз, которые не могут обнаружить другие решения. Встроенная аналитика помогает ускорить окупаемость инвестиций без экспертов по работе с данными.
Сопоставление взаимосвязанных операций для расстановки приоритетов инцидентов
Уникальная возможность идентификации и отслеживания взаимосвязанных событий по всей цепочке атаки для получения полной картины потенциального инцидента в одном окне.
Автоматический анализ и нормализация журналов
Автоматический анализ данных из разных источников и предоставление удобного редактора для быстрой адаптации источников данных журналов для анализа.
Анализ угроз и поддержка STIX/TAXII
Анализ угроз средствами IBM X-Force и интеграция дополнительных источников данных об угрозах с помощью STIX/TAXII.
Поддержка интеграции с 450 решениями
Способствует развитию экосистемы за счет готовой интеграции с более чем 450 решениями, API и SDK. Помогает клиентам ускорить импорт данных, углубить свои знания и повысить ценность существующих решений.
Гибкая архитектура для развертывания в локальной инфраструктуре или в облаке
Множество вариантов развертывания для разных потребностей. Данное решение может поставляться в форме аппаратного обеспечения, программного обеспечения и виртуальных машин для локальных сред и сред IaaS. Можно сразу начать с полного решения или постепенно наращивать возможности системы, распределенной по разным сегментам сети и географическим регионам.
Масштабируемая, автоматически настраиваемая и самоуправляемая база данных
Дает клиентам возможность сконцентрироваться на обеспечении безопасности вместо того, чтобы заниматься управлением системой, и помогает уменьшить общую стоимость владения. Самонастраивающаяся, самоуправляемая база данных масштабируется для поддержки крупнейших организаций без потребности в специализированных администраторах баз данных.
Как клиенты используют этот продукт
-
Полная прозрачность традиционных и облачных сред
Проблема
Недостаток информации в инфраструктуре с несколькими средами обеспечения безопасности.
Решение
Централизованный доступ к журналам, потокам данных и событиям в локальной среде, SaaS и IaaS.
-
Уменьшение количества ручных процессов для повышения эффективности аналитиков
Проблема
Ручные процессы отнимают ценное время аналитиков и отвлекают аналитиков от другой работы.
Решение
Централизованный просмотр всех событий, связанных с конкретной угрозой, в единой консоли для минимизации ручных процессов. Это помогает сконцентрироваться на расследовании инцидентов и реагировании на них.
-
Обнаружение угроз в реальном времени
Проблема
Недостаточно ресурсов или времени на постоянный мониторинг угроз.
Решение
Готовые к применению инструменты автоматически анализируют журналы и потоки данных, что помогает обнаруживать угрозы и выдавать предупреждения с разными приоритетами по мере принятия мер к нейтрализации атак.
-
Масштабируемая, централизованная, гибкая платформа
Проблема
Программу управления безопасностью можно постепенно масштабировать без внесения значительных изменений в инфраструктуру.
Решение
Пользуйтесь экосистемой QRadar для интеграции с другими решениями и быстрого расширения возможностей.
Техническая информация
Технические спецификации
Для QRadar SIEM требуется ОС Red Hat Enterprise Linux (RHEL) Server 6.
Требования к программному обеспечению
Java SDK: IBM Runtime Environment Java Technology версия 7.0.8. Управление безопасностью: Tivoli Directory Integrator 7.1.7. Требования к браузеру:
- Google Chrome 43 и последующие пакеты исправлений
- Microsoft Internet Explorer 10 и последующие пакеты исправлений
- Mozilla Firefox ESR 38 и последующие пакеты исправлений
Требования к аппаратному обеспечению
Для этого продукта нет особых требований к аппаратному обеспечению.