IBM Security QRadar Use Case Manager ile ortamınızdaki boşlukları belirleyin ve ortamınızın ince ayarlarını yapın

IBM Security QRadar Use Case Manager ile ortamınızdaki boşlukları belirleyin ve ortamınızın ince ayarlarını yapın Use Case Manager'ı keşfedin

Öne çıkan özellikler

Şirket içindeki ve bulut üzerindeki kaynaklardan çok büyük miktarlarda veriyi içe alın

Şirket içindeki ve bulut tabanlı kaynaklara ilişkin içgörüler sağlar ve ilgili tehdit ve risk içgörülerini en üst düzeye çıkarmak için bu verilere iş bağlamı uygular.

Tehditleri doğru şekilde saptamak için yerleşik analitik uygular

Başkalarının gözden kaçırdığı bilinen ve bilinmeyen tehditleri doğru bir biçimde belirlemek için ağ, uç nokta, varlık, kullanıcı, güvenlik açığı ve tehdit verilerini analiz eder. Yerleşik analitik, veri bilimi uzmanlarına gerek olmadan değer elde etme süresinin kısaltılmasına yardımcı olur.

Olaylara öncelik vermek için ilgili etkinlikleri ilişkilendirin

Analistlerin tek bir ekrandan olası bir olaya ilişkin uçtan uca görünürlük elde edebilmesi için ilgili olayları başından sonuna benzersiz bir biçimde belirler ve takip eder.

Log dosyalarını otomatik olarak ayrıştırır ve normalleştirir

Farklı kaynaklardan elde edilen verilerden otomatik olarak anlam çıkarır ve analiz için özel log dosyası kaynaklarının hızla dahil edilmesi amacıyla kullanımı kolay bir düzenleme aracı sağlar.

STIX/TAXII desteği ve tehdit istihbaratı

IBM X-Force'tan tehdit istihbaratını içerir ve müşterilerin STIX/TAXII aracılığıyla tercih ettikleri ek tehdit istihbaratı veri akışlarını bütünleştirmesine olanak sağlar.

450 çözümle yenilikçi bir şekilde bütünleşir

Müşterilerin verileri daha hızlı almasına, daha derin içgörüler elde etmesine ve var olan çözümlerin değerini genişletmesine yardımcı olacak 450'nin üzerinde ezber bozan bütünleştirme, API ve bir SDK sağlayarak ekosistemi güçlendirir.

Esnek mimari, şirket içinde ya da bulut üzerinde devreye alınabilir

Çeşitli gereksinimleri karşılamak için çok sayıda devreye alma seçeneği sunar. Çözüm, şirket içi veya hizmet olarak sunulan altyapı ortamlarında donanım, yazılım ya da sanal makineler olarak teslim edilebilir. Tümü bir arada bir çözüm ile başlayın ya da çok sayıda ağ segmenti ve coğrafya çapında yüksek düzeyde dağıtık bir modele kadar ölçeklendirin.

Yüksek düzeyde ölçeklenebilen, kendi kendine ayarlanan ve yönetilen veritabanı

Müşterilerin sistem yönetimi yerine güvenlik operasyonlarına odaklanmasına imkan tanır ve toplam sahip olma maliyetinin düşürülmesine yardımcı olur. Kendi kendine ayarlanan ve kendi kendine yönetilen bir veritabanı, özel olarak görevlendirilmiş veritabanı yöneticileri gerektirmeksizin, en büyük kuruluşları destekleyecek biçimde ölçeklenebilir.

Müşteriler nasıl kullanıyor?

  • QRadar SIEM gösterge panosunun ekran görüntüsü

    Geleneksel ve bulut ortamları için tam görünürlük

    Sorun

    Çok sayıda güvenlik ortamı çapında içgörü eksikliği.

    Çözüm

    Şirket içi, hizmet olarak sunulan yazılım ve hizmet olarak sunulan altyapı ortamları çapındaki log dosyalarına, akışa ve olaylara ilişkin merkezileştirilmiş içgörü elde edin.

  • QRadar SIEM tarafından oluşturulan, saldırı raporunun ekran görüntüsü

    Analistlere olanaklar sağlamak için manuel görevleri ortadan kaldırın

    Sorun

    Manuel takip süreçleri, analistlerin değerli zamanını alır ve analistleri diğer işleri yapmaktan alıkoyuyor.

    Çözüm

    Belirli bir tehditle bağlantılı tüm olayları tek yerde merkezi olarak görün ve analistlerin soruşturmaya ve müdahaleye odaklanabilmesi için manuel görevleri ortadan kaldırın.

  • Gerçek zamanlı tehdit saptama

    Sorun

    Sürekli olarak tehditlerin izlenmesi için yeterli kaynak ya da saat yok.

    Çözüm

    Kullanıma hazır analitik, tehditleri saptamak ve saldırılar ölüm zincirinde ilerlerken öncelikli uyarılar oluşturmak için log dosyalarını ve ağ akışlarını otomatik olarak soruşturur.

  • Ölçeklenebilir, merkezileştirilmiş ve esnek bir platformun resmi

    Ölçeklenebilir, merkezileştirilmiş ve esnek platform

    Sorun

    Güvenlik operasyonları programınızı zaman içinde, önemli altyapı değişikliklerine gereksinim duymadan yatay olarak ölçeklemek.

    Çözüm

    Diğer çözümlerle kolayca bütünleştirmek ve yetenekleri hızla güncellemek için QRadar ekosisteminden yararlanın.

Teknik ayrıntılar

Teknik belirtimler

QRadar SIEM, Red Hat Enterprise Linux (RHEL) Server 6 gerektirir.

Yazılım gereksinimleri

Java SDK: IBM Runtime Environment Java Technology Edition 7.0.8 Güvenlik yönetimi: Tivoli Directory Integrator 7.1.7 Tarayıcı gereksinimleri:

  • Google Chrome 43 ve gelecekteki düzeltme paketleri
  • Microsoft Internet Explorer 10 ve gelecekteki düzeltme paketleri
  • Mozilla Firefox ESR 38 ve gelecekteki düzeltme paketleri

Donanım gereksinimleri

Bu ürün için belirli bir donanım gereksinimleri sayfası yoktur.