Öne çıkan özellikler

Sahtekârlığı, içeriden gelen ve gelişmiş tehditleri algılayın ve saptayın

Binlerce güvenlik olayını, şüphe edilen ihlalleri içeren yönetilebilir bir listeye indirgemek için yüksek oranda ölçeklenebilen tek bir platformu devreye alın. Ağ varlıkları, güvenlik araçları, işletim sistemleri, uygulamalar, veritabanları ve kimlik ve erişim yönetimi ürünleri dahil olmak üzere çok sayıda kaynaktan günlükleri ve olayları toplayın. Anahtarlardan ve yönlendiricilerden Katman 7 (uygulama katmanı) verileri de dahil olmak üzere ağ akışı verilerini toplayın.

Anında olay normalleştirme ve ilişkilendirme gerçekleştirin

Milyarlarca olayı ve akışı, üzerinde işlem yapılabilecek az sayıda ihlale indirgeyin ve iş üzerindeki etkilerine göre bunlara öncelik verin. Uygulamalar, anasistemler, kullanıcılar ve ağ alanları ile ilişkili davranışlardaki değişikliklerin belirlenmesi için etkinlik referans değerini belirleme ve olağandışı durum algılama işlemlerini gerçekleştirin. Kötü niyetli yazılım barındırdığından şüphelenilen kuşkulu IP adresleri ile ilişkili etkinlikleri belirlemek için IBM® X-Force® Threat Intelligence (isteğe bağlı) yazılımını kullanın.

Önemli olayları ve tehditleri algılayın, takip edin ve bağlantılı hale getirin

Gerçek zamanlıya yakın akışı ya da geçmişe dönük verileri kullanarak olay ve akış analizi gerçekleştirin ve soruşturmaları basitleştirin ve iyileştirin. Layer 7 ağ trafiği üzerinde ayrıntılıpaket incelemesi yaparak uygulamalara, veritabanlarına, iş birliği ürünlerine ve sosyal medyaya yönelik kapsamlı öngörü ve görünürlük elde etmek için IBM QRadar® QFlow ile IBM QRadar VFlow Collector ürünlerini ekleyin.

QRadar SIEM ürününü iş yerinde ya da bulut ortamlarında devreye alın

Hem bulut üzerinde hem de iş yerinde çalıştırılan uygulamalardan olayları ve akışları toplayın ya da personeliniz güvenlik tehdidi yönetimi görevlerini yerine getirirken QRadar altyapınızı IBM devreye alsın, yönetsin ve bakımını gerçekleştirsin.

Hızlı ve ucuz bir biçimde daha fazla depolama ve işlem hacmi ekleyin

Yerel depolama kapasitenizi artırmak için QRadar Data Node eklentisi depolama yeteneklerini ekleyin, ihlal soruşturmaları için verileri alırken arama performansını artırın ve lisanslama koşullarınızı artırmaksızın darboğazları ortadan kaldırın.

Veri gizliliği ilkelerinin uygulanmasını sağlayın

Gelişmiş bir veritabanı ve rapor yazma becerileri gerektirmeyen, kullanımı kolay bir raporlama motoru içerir. Yasal zorunlulukları ve uyumluluk raporlamasını yerine getirmek için gerekli olan şeffaflığı, hesap verebilirliği ve ölçülebilirliği sağlayın.

Müşteriler nasıl kullanıyor

  • Geleneksel ve bulut ortamları için tam görünürlük

    Geleneksel ve bulut ortamları için tam görünürlük

    Sorun

    Çok sayıda güvenlik ortamı çapında içgörü eksikliği.

    Çözüm

    Şirket içi, hizmet olarak sunulan yazılım ve hizmet olarak sunulan altyapı ortamları çapındaki günlük dosyalarına, akışa ve olaylara ilişkin merkezileştirilmiş içgörü elde edin.

  • Analistlere olanaklar sağlamak için manuel görevleri ortadan kaldırın

    Analistlere olanaklar sağlamak için manuel görevleri ortadan kaldırın

    Sorun

    Manuel takip süreçleri, analistlerin değerli zamanını alır ve analistleri diğer işleri yapmaktan alıkoyar.

    Çözüm

    Belirli bir tehditle bağlantılı tüm olayları tek yerde merkezi olarak görün ve analistlerin soruşturmaya ve müdahaleye odaklanabilmesi için manuel görevleri ortadan kaldırın.

  • Gerçek zamanlı tehdit saptama

    Sorun

    Sürekli olarak tehditlerin izlenmesi için yeterli kaynak ya da saat yoktur.

    Çözüm

    Kullanıma hazır analitik, tehditleri saptamak ve saldırılar ölüm zincirinde ilerlerken öncelikli uyarılar oluşturmak için günlük dosyalarını ve ağ akışlarını otomatik olarak soruşturur.

  • Ölçeklenebilir, merkezileştirilmiş ve esnek platform

    Sorun

    Güvenlik operasyonları programınızın zaman içinde, önemli altyapı değişikliklerine gereksinim duyulmaksızın yatay olarak ölçeklendirilmesi.

    Çözüm

    Diğer çözümlerle kolayca bütünleştirmek ve yetenekleri hızla güncellemek için QRadar ekosisteminden yararlanın.

Teknik ayrıntılar

Yazılım gereksinimleri

Java SDK: IBM Runtime Environment Java Technology edition 7.0.8 Güvenlik yönetimi: Tivoli Directory Integrator 7.1.7 Tarayıcı gereksinimleri:

  • Google Chrome 43 ve gelecekteki düzeltme paketleri
  • Microsoft Internet Explorer 10 ve gelecekteki düzeltme paketleri
  • Mozilla Firefox ESR 38 ve gelecekteki düzeltme paketleri

Donanım gereksinimleri

Bu ürün için belirli bir donanım gereksinimleri sayfası yoktur.

    Teknik belirtimler

    QRadar SIEM, Red Hat Enterprise Linux (RHEL) Server 6 gerektirir.

      Teknik belirtimlerin tam listesine bakın