IBM QRadar

IBM QRadar

Intelligence de sécurité pour protéger les actifs et les informations contre les menaces avancées.
IBM® Security QRadar® SIEM consolide les données d'événements de source de journal à partir de milliers de terminaux et d'applications de périphériques répartis sur un réseau.Il effectue des activités de normalisation et de corrélation immédiates sur les données brutes pour distinguer les menaces réelles des faux positifs.En option, ce logiciel intègre IBM Security X-Force® Threat Intelligence qui fournit une liste d'adresses IP potentiellement malveillantes, notamment des hôtes de logiciels malveillants, des sources de spam et d'autres menaces.IBM Security QRadar SIEM peut également corréler les vulnérabilités du système avec les données d'événements et de réseau, ce qui permet de hiérarchiser les incidents de sécurité .... IBM Security QRadar SIEM:?Fournit une visibilité en temps quasi réel pour la détection et la hiérarchisation des menaces, offrant une surveillance dans l'ensemble de l'infrastructure informatique.?Réduit et hiérarchise les alertes pour concentrer les enquêtes sur une liste exploitable d'incidents suspects.?Permet une gestion plus efficace des menaces tout en produisant des rapports détaillés sur l'accès aux données et l'activité des utilisateurs.?Fournit des informations de sécurité dans les environnements cloud.?Produit des rapports détaillés d'accès aux données et d'activité des utilisateurs pour aider à gérer la conformité.?Offre la multi-location et une console principale pour aider les fournisseurs de services gérés à fournir des solutions de renseignement de sécurité de manière rentable.Fournit une visibilité en temps quasi réel?Aide à détecter l'utilisation inappropriée des applications, les fraudes internes et les menaces avancées faibles et lentes qui peuvent être perdues parmi des millions d'événements.?Collecte les journaux et les événements de plusieurs ressources, notamment les dispositifs de sécurité, les systèmes d'exploitation, les applications, les bases de données et les produits de gestion des identités et des accès.?Collecte les données de flux réseau, y compris les données de couche 7 (couche application), à partir des commutateurs et des routeurs.?Obtient des informations des produits de gestion des identités et des accès et des services d'infrastructure tels que le protocole DHCP (Dynamic Host Configuration Protocol);et reçoit des informations sur les vulnérabilités des analyseurs de vulnérabilité des réseaux et des applications.

Alternatives à IBM QRadar pour Linux avec licence gratuite