IBM Security QRadar Use Case Manager ile ortamınızdaki boşlukları belirleyin ve ortamınızın ince ayarlarını yapın
IBM Security QRadar Use Case Manager ile ortamınızdaki boşlukları belirleyin ve ortamınızın ince ayarlarını yapın Use Case Manager'ı keşfedin
Öne çıkan özellikler
Şirket içindeki ve bulut üzerindeki kaynaklardan çok büyük miktarlarda veriyi içe alın
Şirket içindeki ve bulut tabanlı kaynaklara ilişkin içgörüler sağlar ve ilgili tehdit ve risk içgörülerini en üst düzeye çıkarmak için bu verilere iş bağlamı uygular.
Tehditleri doğru şekilde saptamak için yerleşik analitik uygular
Başkalarının gözden kaçırdığı bilinen ve bilinmeyen tehditleri doğru bir biçimde belirlemek için ağ, uç nokta, varlık, kullanıcı, güvenlik açığı ve tehdit verilerini analiz eder. Yerleşik analitik, veri bilimi uzmanlarına gerek olmadan değer elde etme süresinin kısaltılmasına yardımcı olur.
Olaylara öncelik vermek için ilgili etkinlikleri ilişkilendirin
Analistlerin tek bir ekrandan olası bir olaya ilişkin uçtan uca görünürlük elde edebilmesi için ilgili olayları başından sonuna benzersiz bir biçimde belirler ve takip eder.
Log dosyalarını otomatik olarak ayrıştırır ve normalleştirir
Farklı kaynaklardan elde edilen verilerden otomatik olarak anlam çıkarır ve analiz için özel log dosyası kaynaklarının hızla dahil edilmesi amacıyla kullanımı kolay bir düzenleme aracı sağlar.
STIX/TAXII desteği ve tehdit istihbaratı
IBM X-Force'tan tehdit istihbaratını içerir ve müşterilerin STIX/TAXII aracılığıyla tercih ettikleri ek tehdit istihbaratı veri akışlarını bütünleştirmesine olanak sağlar.
450 çözümle yenilikçi bir şekilde bütünleşir
Müşterilerin verileri daha hızlı almasına, daha derin içgörüler elde etmesine ve var olan çözümlerin değerini genişletmesine yardımcı olacak 450'nin üzerinde ezber bozan bütünleştirme, API ve bir SDK sağlayarak ekosistemi güçlendirir.
Esnek mimari, şirket içinde ya da bulut üzerinde devreye alınabilir
Çeşitli gereksinimleri karşılamak için çok sayıda devreye alma seçeneği sunar. Çözüm, şirket içi veya hizmet olarak sunulan altyapı ortamlarında donanım, yazılım ya da sanal makineler olarak teslim edilebilir. Tümü bir arada bir çözüm ile başlayın ya da çok sayıda ağ segmenti ve coğrafya çapında yüksek düzeyde dağıtık bir modele kadar ölçeklendirin.
Yüksek düzeyde ölçeklenebilen, kendi kendine ayarlanan ve yönetilen veritabanı
Müşterilerin sistem yönetimi yerine güvenlik operasyonlarına odaklanmasına imkan tanır ve toplam sahip olma maliyetinin düşürülmesine yardımcı olur. Kendi kendine ayarlanan ve kendi kendine yönetilen bir veritabanı, özel olarak görevlendirilmiş veritabanı yöneticileri gerektirmeksizin, en büyük kuruluşları destekleyecek biçimde ölçeklenebilir.
Müşteriler nasıl kullanıyor?
-
Geleneksel ve bulut ortamları için tam görünürlük
Sorun
Çok sayıda güvenlik ortamı çapında içgörü eksikliği.
Çözüm
Şirket içi, hizmet olarak sunulan yazılım ve hizmet olarak sunulan altyapı ortamları çapındaki log dosyalarına, akışa ve olaylara ilişkin merkezileştirilmiş içgörü elde edin.
-
Analistlere olanaklar sağlamak için manuel görevleri ortadan kaldırın
Sorun
Manuel takip süreçleri, analistlerin değerli zamanını alır ve analistleri diğer işleri yapmaktan alıkoyuyor.
Çözüm
Belirli bir tehditle bağlantılı tüm olayları tek yerde merkezi olarak görün ve analistlerin soruşturmaya ve müdahaleye odaklanabilmesi için manuel görevleri ortadan kaldırın.
-
Gerçek zamanlı tehdit saptama
Sorun
Sürekli olarak tehditlerin izlenmesi için yeterli kaynak ya da saat yok.
Çözüm
Kullanıma hazır analitik, tehditleri saptamak ve saldırılar ölüm zincirinde ilerlerken öncelikli uyarılar oluşturmak için log dosyalarını ve ağ akışlarını otomatik olarak soruşturur.
-
Ölçeklenebilir, merkezileştirilmiş ve esnek platform
Sorun
Güvenlik operasyonları programınızı zaman içinde, önemli altyapı değişikliklerine gereksinim duymadan yatay olarak ölçeklemek.
Çözüm
Diğer çözümlerle kolayca bütünleştirmek ve yetenekleri hızla güncellemek için QRadar ekosisteminden yararlanın.
Teknik ayrıntılar
Teknik belirtimler
QRadar SIEM, Red Hat Enterprise Linux (RHEL) Server 6 gerektirir.
Yazılım gereksinimleri
Java SDK: IBM Runtime Environment Java Technology Edition 7.0.8 Güvenlik yönetimi: Tivoli Directory Integrator 7.1.7 Tarayıcı gereksinimleri:
- Google Chrome 43 ve gelecekteki düzeltme paketleri
- Microsoft Internet Explorer 10 ve gelecekteki düzeltme paketleri
- Mozilla Firefox ESR 38 ve gelecekteki düzeltme paketleri
Donanım gereksinimleri
Bu ürün için belirli bir donanım gereksinimleri sayfası yoktur.