焦點特色

感知並偵測詐騙、內鬼和進階威脅

部署擴充性十足的單一平台,將數千筆資安事件濃縮為一份可疑攻擊的可管理清單。從網路資產、安全裝置、作業系統、應用程式、資料庫及身分與存取管理產品等數個來源中收集日誌與事件。從交換器及路由器收集網路流程資料,包括 Layer 7(應用程式層)資料。

立即將事件正規化並產生相互關聯

把數十億事件與流程濃縮成少數可處理的攻擊,並根據它們對業務的衝擊排定輕重緩急,讓威脅偵測和法規遵循報告達到最佳效益。執行偵測活動的基線與異常偵測,找出與應用程式、主機、使用者及網路區域相關聯的行為變更。使用 IBM ® X-Force Threat Intelligence(選用),識別與可疑 IP 位址(例如疑似有惡意軟體的位址)相關聯的活動。

感知、追蹤並連結重大事件和威脅

使用近乎即時的串流或歷史資料來執行事件和流程分析,藉此簡化調查過程並加強調查結果。新增 IBM QRadar® QFlow 與 IBM QRadar VFlow Collector,透過 Layer 7 網路流量的深層封包檢驗,深度洞察和洞見應用程式、資料庫、協同作業產品及社群媒體。

在內部部署或雲端環境中部署 QRadar SIEM

從雲端和內部部署中執行的應用程式收集事件和流程,或者讓 IBM 部署、管理及維護 QRadar 基礎架構,同時讓員工執行安全威脅管理工作。

快速實惠地新增更多儲存空間和處理能力

新增 QRadar Data Node 外掛程式儲存能力以增加本機儲存容量、提高擷取攻擊調查資料的搜尋效能,並在不增加授權條款的情況下避免發生瓶頸。

強制執行資料隱私原則

直覺式的報告產生引擎,不需要特別的資料庫或報告撰寫技能。提供透明度、責任可追查性、可測量性,符合法規要求與法規遵循報告。

實現威脅預防協同作業和管理

允許存取 IBM Security App Exchange。

技術詳細資料

軟體需求

Java SDK: IBM Runtime Environment Java Technology 7.0.8 版 安全管理: Tivoli Directory Integrator 7.1.7 瀏覽器需求:

  • Google Chrome 43 和未來修正套件
  • Microsoft Internet Explorer 10 和未來修正套件
  • Mozilla Firefox ESR 38 和未來修正套件

硬體需求

本產品沒有具體的硬體需求頁面。

    技術規格

    QRadar SIEM 需要 Red Hat Enterprise Linux (RHEL) Server 6。

      請參閱技術規格的完整清單