IBM QRadar

IBM QRadar

Intelligence de sécurité pour protéger les actifs et les informations contre les menaces avancées.
IBM® Security QRadar® SIEM consolide les données d'événements de source de journal à partir de milliers de terminaux et d'applications de périphériques répartis sur un réseau.Il effectue des activités de normalisation et de corrélation immédiates sur les données brutes pour distinguer les menaces réelles des faux positifs.En option, ce logiciel intègre IBM Security X-Force® Threat Intelligence qui fournit une liste d'adresses IP potentiellement malveillantes, notamment des hôtes de logiciels malveillants, des sources de spam et d'autres menaces.IBM Security QRadar SIEM peut également corréler les vulnérabilités du système avec les données d'événements et de réseau, ce qui permet de hiérarchiser les incidents de sécurité .... IBM Security QRadar SIEM:?Fournit une visibilité en temps quasi réel pour la détection et la hiérarchisation des menaces, offrant une surveillance dans l'ensemble de l'infrastructure informatique.?Réduit et hiérarchise les alertes pour concentrer les enquêtes sur une liste exploitable d'incidents suspects.?Permet une gestion plus efficace des menaces tout en produisant des rapports détaillés sur l'accès aux données et l'activité des utilisateurs.?Fournit des informations de sécurité dans les environnements cloud.?Produit des rapports détaillés d'accès aux données et d'activité des utilisateurs pour aider à gérer la conformité.?Offre la multi-location et une console principale pour aider les fournisseurs de services gérés à fournir des solutions de renseignement de sécurité de manière rentable.Fournit une visibilité en temps quasi réel?Aide à détecter l'utilisation inappropriée des applications, les fraudes internes et les menaces avancées faibles et lentes qui peuvent être perdues parmi des millions d'événements.?Collecte les journaux et les événements de plusieurs ressources, notamment les dispositifs de sécurité, les systèmes d'exploitation, les applications, les bases de données et les produits de gestion des identités et des accès.?Collecte les données de flux réseau, y compris les données de couche 7 (couche application), à partir des commutateurs et des routeurs.?Obtient des informations des produits de gestion des identités et des accès et des services d'infrastructure tels que le protocole DHCP (Dynamic Host Configuration Protocol);et reçoit des informations sur les vulnérabilités des analyseurs de vulnérabilité des réseaux et des applications.
ibm-qradar

Site Internet:

traits

Les catégories

Alternatives à IBM QRadar pour toutes les plateformes avec n'importe quelle licence

Qualys Cloud Platform

Qualys Cloud Platform

Qualys, Inc. est le pionnier et le principal fournisseur de solutions cloud de sécurité et de conformité des informations.
Castle

Castle

Des API simples et conviviales pour les développeurs vous permettent d'envoyer des activités à partir d'applications Web et mobiles.Castle construit des modèles de comportement sur ce qui est normal pour votre site et chaque compte d'utilisateur.
Fortscale

Fortscale

En donnant un sens aux téraoctets de données actuelles et historiques sans aucune règle ou heuristique prédéfinie, Fortscale est la boîte à outils d'un cyber-analyste qui inclut les deux.
Exabeam

Exabeam

Les menaces passent inaperçues.
Unified VRM by NopSec

Unified VRM by NopSec

Identifiez, hiérarchisez et corrigez les risques et les vulnérabilités de votre réseau et de vos applications Web grâce à Adaptive Expert Intelligence, Prioritized Threat Prediction et Frictionless Remediation.
SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner est une solution de sécurité de périmètre de réseau et d'intelligence de vulnérabilité.Il est conçu pour protéger l'infrastructure réseau de l'utilisateur de l'extérieur en analysant et en détectant les vulnérabilités du réseau.
Micro Focus ArcSight Enterprise Security Manager

Micro Focus ArcSight Enterprise Security Manager

Une solution complète de gestion des informations et des événements de sécurité (SIEM) qui permet une conformité rentable et fournit des analyses de sécurité avancées pour identifier les menaces et ...
Palo Alto AutoFocus

Palo Alto AutoFocus

L'INTELLIGENCE ACTIONNELLE EST ARRIVÉE. Présentation d'AutoFocus ™.Disponible exclusivement aux clients de Palo Alto Networks via un programme d'accès communautaire à durée limitée.
FireEye Threat Analytics Platform

FireEye Threat Analytics Platform

Détectez et répondez rapidement aux menaces détectées via l'analyse des menaces d'événements et de flux de données.
Rapid7

Rapid7

Rapid7 conçoit une meilleure sécurité pour aider les entreprises à réduire les risques de violation, à détecter les attaques et à y répondre, et à créer des programmes de cybersécurité efficaces.
Ignyte Assurance Platform
Securonix

Securonix

Security Intelligence Platform pour surveiller les événements de sécurité, les données d'identité et d'accès pour détecter les menaces internes et les attaques ciblées avancées.
McAfee ESM

McAfee ESM

McAfee Enterprise Security Manager offre une gestion intelligente, rapide et précise de la sécurité et des informations (SIEM) et des journaux.