IBM Qradar

IBM® QRadar® Security Information and Event Management (SIEM) помогает специалистам по безопасности обеспечить высокую точность обнаружения угроз и расстановки приоритетов. Данное решение дает возможность быстро реагировать на инциденты и минимизировать их последствия. Консолидация событий в журналах и потоков данных, поступающих в сеть с тысяч устройств, конечных точек и приложений, дает QRadar возможность сопоставлять разнообразную информацию, объединять взаимосвязанные события и выдавать точечные предупреждения для ускорения анализа и устранения инцидентов.

Функциональные возможности:

  • Прием больших объемов данных из локальных и облачных источников.
  • Применение встроенных средств анализа для точного обнаружения угроз.
  • Сопоставление взаимосвязанных операций для расстановки приоритетов инцидентов.
  • Автоматический анализ и нормализация журналов.
  • Анализ угроз и поддержка STIX/TAXII.
  • Поддержка интеграции с 450 решениями.
  • Гибкая архитектура для развертывания в локальной инфраструктуре или в облаке.
  • Масштабируемая, автоматически настраиваемая и самоуправляемая база данных.