12-й год подряд Gartner включает IBM Security™ в группу лидеров Magic Quadrant в категории SIEM

Возможности IBM Security™ QRadar® SIEM

Интеллектуальная аналитика в различных средах

Обеспечивает наглядность и анализ локальных и облачных ресурсов с учетом контекста; непрерывный мониторинг способствует реализации стратегии безопасности по принципу нулевого доверия.

Встроенные средства анализа для точного выявления угроз

Анализирует данные о сети, конечных точках, ресурсах, пользователях, рисках и угрозах для точной идентификации известных и неизвестных угроз, а также помогает быстрее окупить вложения.

Сопоставление взаимосвязанных операций

Идентифицирует и отслеживает взаимосвязанные операции по всей цепочке атаки; позволяет получить полное представление о потенциальном инциденте в одном окне.

Автоматический анализ и нормализация журналов

Автоматически анализирует данные из разрозненных источников и предоставляет удобный редактор для быстрой настройки пользовательских источников журналов для анализа.

Анализ угроз и поддержка STIX/TAXII

Включает в себя средства аналитики угроз IBM Security™ X-Force®; поддерживает интеграцию дополнительных источников данных об угрозах с помощью STIX/TAXII.

Поддержка интеграции с 450 решениями

Поддерживает интеграцию с более чем 450 решениями, API и SDK, помогает клиентам ускорить прием данных, углубить аналитику и расширить возможности уже внедренных решений.

Несколько вариантов развертывания

Предоставляет гибкую архитектуру для самых разных конфигураций. Может поставляться в форме устройства, программного комплекса или виртуальной машины для локальных сред или IaaS.

Самоуправляемая база данных с высокой степенью масштабирования

Упрощает управление, позволяя специалистам заниматься вопросами безопасности; не требует специальных администраторов баз данных даже при больших масштабах, помогает уменьшить общую стоимость владения.

Спецификации продукта

Полная прозрачность в различных средах

снимок экрана: сводная панель QRadar SIEM

Полная прозрачность в различных средах

Проблема: недостаток информации в инфраструктуре с несколькими средами обеспечения безопасности.

Решение: централизованный доступ к журналам, потокам данных и событиям в локальных и гибридных мультиоблачных средах, SaaS и IaaS с помощью сотен готовых средств интеграции. Простые процедуры сбора журналов любых облачных служб посредством REST API.

Обнаружение угроз в реальном времени

снимок экрана: обнаружение угроз в QRadar SIEM

Обнаружение угроз в реальном времени

Проблема: поиск угроз вручную отнимает слишком много времени и ресурсов.

Решение: обнаружение угроз с помощью средств расширенной аналитики угроз, основанных на обширном опыте сотрудничества с компаниями из списка Fortune 100. Автоматический анализ журналов и сетевых потоков для обнаружения угроз и отправки предупреждений с разными приоритетами по мере принятия мер к нейтрализации атак.

Автоматизированная сортировка и классификация по приоритетам

снимок экрана: страница нормативного контроля в QRadar SIEM

Автоматизированная сортировка и классификация по приоритетам

Проблема: сортировка вручную отнимает ценное время аналитиков и отвлекает их от более важных дел.

Решение: оснащение специалистов по безопасности инструментами интеллектуального расследования, позволяющими автоматизировать сортировку и классификацию, ускоряет расследование в 60 раз.

Готовые шаблоны нормативных актов

снимок экрана: страница нормативного контроля в QRadar SIEM

Готовые шаблоны нормативных актов

Проблема: в условиях постоянно меняющихся нормативных требований аудит вручную отнимает много времени.

Решение: автоматизация подготовки отчетов о нормативном соответствии с помощью готовых шаблонов основных нормативных актов, в числе которых PCI, GDPR, HIPAA и другие.

Быстрое реагирование на угрозы

снимок экрана: информация об угрозах в QRadar SIEM

Быстрое реагирование на угрозы

Проблема: отсутствие автоматизации, стандартизации процессов реагирования на инциденты и невозможность их многократного воспроизведения.

Решение: более быстрое и эффективное реагирование на угрозы за счет координации усилий и автоматизации, средств управления инцидентами и динамических сценариев, поддержку которых обеспечивает тесная интеграция с IBM Security™ SOAR.