Представляем IBM Security™ QRadar® XDR

IBM запускает открытую, легко интегрируемую систему безопасности и планирует приобрести ReaQta

Обзор

Преимущества

12-й год подряд Gartner включает IBM Security™ в группу лидеров Magic Quadrant в категории SIEM

Ключевые особенности

Интеллектуальная аналитика в различных средах

Встроенные средства анализа для точного выявления угроз

Сопоставление взаимосвязанных операций

Автоматический анализ и нормализация журналов

Анализ угроз и поддержка STIX/TAXII

Поддержка интеграции с 450 решениями

Несколько вариантов развертывания

Самоуправляемая база данных с высокой степенью масштабирования

Forrester называет IBM Security QRadar SIEM лидером в области аналитики безопасности

Примеры внедрения у клиентов

The Weather Company®

The Weather Company требовалась комплексная защита сложных гибридных облачных сред, облачных приложений и данных.

Aragonesa de Servicios Telemáticos (AST)

Компании AST требовалась более содержательная консоль управления, которая помогла бы расширить возможности и область действия процессов обеспечения безопасности.

Atea Sverige AB

В связи с ужесточением законов о кибербезопасности в Европе компании Atea требовалось решение SOC, которое можно быстро развернуть.

Предлагаем вашему вниманию более 20 убедительных примеров использования SIEM от IBM®

Изображения продукта QRadar SIEM

Общая информация об инциденте

снимок экрана: сводная панель Инциденты в QRadar SIEM

Общая информация об инциденте

QRadar позволяет расследовать инциденты, чтобы определить первопричину сетевой неполадки.

Подробные сведения об инциденте

снимок экрана: страница подробных сведений об инциденте в QRadar SIEM

Подробные сведения об инциденте

Мгновенное получение подробного и объединенного контекста каждого инцидента.

Конструктор запросов на поиск

снимок экрана: страница конструктора запросов QRadar SIEM

Конструктор запросов на поиск

Конструктор запросов позволяет создавать эффективные запросы на поиск и управлять сохраненными запросами.

Результаты запроса на поиск

снимок экрана: результаты поиска в QRadar SIEM

Результаты запроса на поиск

Специалисты по расследованию угроз могут сохранять операции поиска, систематизировать их в папках в файловой системе и обмениваться ими друг с другом.

Информация о ресурсе

снимок экрана: подробная информация о ресурсах в QRadar SIEM

Информация о ресурсе

Подробная информация об уже проверенных ресурсах, которые можно классифицировать по степени риска, серьезности и оценке.

Общая информация о событиях

снимок экрана: общая информация о событиях в QRadar SIEM

Общая информация о событиях

Свойства события включают в себя такую информацию, как IP-адрес источника, IP-адрес назначения, порт назначения, протокол, имя пользователя, ИД источника журнала или ИД события.

Анализ угроз

снимок экрана: анализ угроз в QRadar SIEM

Анализ угроз

Опережайте новейшие угрозы с помощью ленты IBM Security™ X-Force® Threat Intelligence.

Ресурсы, которые помогут вам добиться успеха

Документация по продукту

Подробная информация об установке, настройке, мониторинге, тонкой настройке и устранении неполадок QRadar SIEM.

Поддержка продуктов

Ссылки, руководства и ресурсы поддержки для продуктов IBM Security QRadar.