تحديد الفجوات وضبط بيئة التشغيل لديك باستخدام IBM Security Qadar Use Case Manager

تحديد الفجوات وضبط بيئة التشغيل لديك باستخدام IBM Security Qadar Use Case Manager استكشاف Use Case Manager

القاء الضوء على الخصائص

استيعاب كميات هائلة من البيانات من المصادر المحلية والسحابية

يوفر رؤى حول الموارد المحلية والقائمة على الحوسبة السحابية ويطبق سياق الأعمال على تلك البيانات لزيادة الرؤى المتعلقة بالتهديدات والمخاطر الى أقصى حد.

تطبيق تحليلات ضمنية لاكتشاف التهديدات بدقة

يحلل بيانات الشبكة ونقطة النهاية والأصول والمستخدم ونقاط الضعف والتهديد لاكتشاف التهديدات المعروفة وغير المعروفة بدقة والتي يفتقدها الآخرون. تساعد التحليلات الضمنية في تقليل الوقت للوصول الى القيمة دون الحاجة الى خبراء في مجال علم البيانات.

ربط الأنشطة المتعلقة لتحديد أولوية الحوادث

يحدد ويتتبع الأنشطة ذات الصلة بشكل فريد في جميع أنحاء سلسلة الجريمة حتى يمكن للمحللين الحصول على رؤية شاملة في حادث محتمل من شاشة واحدة.

اجراء تحليل آلي للمدونات واعادة تشغيل السجلات

تكوين احساس آلي بالبيانات من مصادر مختلفة ويتيح برنامج تحرير سهل الاستخدام لتكوين مصادر سجل مهيأ للتحليل بطريقة سريعة.

المكافحة الذكية للتهديدات والدعم المقدم STIX/TAXII

يشمل المكافحة الذكية للتهديدات من IBM X-Force وتمكين العملاء من دمج معلومات التهديدات الاضافية التي يختارونها عبر STIX/TAXII.

التكامل مع أكثر من 450 من الحلول المبتكرة

يعزز النظام البيئي من خلال توفير أكثر من 450 عملية من عمليات التكامل المبتكرة وواجهات برمجة التطبيقات وSDK لمساعدة العملاء على الحصول على البيانات بشكل أسرع، واكتساب رؤى أعمق وتوسيع قيمة الحلول الحالية.

امكانية نشر البنية الأساسية المرنة على البيئات المحلية والسحابية

يقدم العديد من خيارات النشر لتلبية مجموعة متنوعة من الاحتياجات. يمكن تقديم الحل كأجهزة أو برامج أو أجهزة افتراضية للبيئات الداخلية أو بيئات IaaS. ابدأ بحل شامل أو ارتق الى نموذج موزع بشكل كبير عبر قطاعات شبكة جغرافية متعددة.

قاعدة بيانات قابلة للتوسع بدرجة كبيرة، وذاتية الضبط والادارة

يتيح للعملاء التركيز على العمليات الأمنية بدلا من ادارة النظام ويساعد على تقليل التكلفة الاجمالية للملكية. يمكن ضبط قاعدة البيانات ذاتية الضبط والادارة لدعم أكبر المؤسسات دون الحاجة الى مدراء قواعد بيانات مخصصة.

كيف يقوم العملاء باستخدامه

  • لقطة لصورة شاشة لوحة معلومات QRadar SIEM

    رؤية كاملة للبيئات التقليدية والبيئات السحابية

    Problem

    الافتقار الى الرؤية عبر البيئات الأمنية المتعددة.

    Solution

    اكتساب رؤية مركزية عن السجلات والتدفقات والأحداث عبر البيئات المحلية وSaaS، وIaaS.

  • لقطة لصورة شاشة تقرير المخالفات الذي تم تكوينه بواسطة QRadar SIEM

    القضاء على المهام اليدوية لتمكين المحللين

    Problem

    عمليات التتبع اليدوية تأخذ وقت المحلل الثمين، وتقوم بابعاد المحللين عن القيام بأعمال أخرى.

    Solution

    يمكنك مشاهدة جميع الأحداث المتعلقة بتهديد معين في مكان واحد بشكل مركزي، مع التخلص من المهام اليدوية بحيث يمكن للمحللين التركيز على التحقيقات والاستجابة.

  • الكشف عن التهديدات في الوقت المناسب

    Problem

    لا توجد موارد أو ساعات كافية للمراقبة المستمرة للتهديدات.

    Solution

    تقوم التحليلات المبتكرة بالتحقيق تلقائيا من السجلات وتدفقات الشبكة لاكتشاف التهديدات وانشاء تنبيهات ذات أولوية مع تقدم الهجمات عبر سلسلة عمليات Kill.

  • رسم توضيحي لمنصة قابلة للتوسع ومركزية ومرنة

    منصة مرنة قابلة للتوسع ومركزية

    Problem

    التوسع في برنامج العمليات الأمنية الخاص بك مع مرور الوقت، بدون أن يتطلب الأمر تغييرات رئيسية في البنية الأساسية.

    Solution

    استفد من نظام QRadar البيئي للتكامل بسهولة مع الحلول الأخرى والتحديث السريع للامكانيات.

التفاصيل الفنية

المواصفات الفنية

QRadar SIEM يتطلب Red Hat Enterprise Linux (RHEL) Server 6‎.

متطلبات البرامج

Java SDK: IBM Runtime Environment Java Technology edition 7.0.8Security management: متطلبات Tivoli Directory Integrator 7.1.7 لبرنامج التصفح:

  • Google Chrome 43 وحزم برامج التصحيحات المستقبلية
  • Microsoft Internet Explorer 10 وحزم برامج التصحيحات المستقبلية
  • Mozilla Firefox ESR 38 وحزم برامج التصحيحات المستقبلية

متطلبات الأجهزة

لا توجد صفحة متطلبات أجهزة محددة لهذا المنتج.