Eszközöknek és adatoknak a fokozott fenyegetésektől való védelmét szolgáló biztonsági technológia

Az IBM Security QRadar SIEM a hálózaton elosztott több ezernyi eszközvégpontból és alkalmazásból származó naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és összesítési műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól. Lehetőség van összekötni az IBM Security X-Force Threat Intelligence szoftverrel, amely listát szolgáltat a potenciális fenyegetést hordozó IP-címekről, pl. a rosszindulatú szoftvereket terjesztő gazdagépekről, spamforrásokról stb. Az IBM Security QRadar SIEM ugyancsak képes a rendszer sebezhetőségeinek és az esemény- és hálózati adatoknak az összevetésére, ezáltal segítséget nyújt a biztonsági incidensek rangsorolásában.

Az IBM Security QRadar SIEM jellemzői:

Közel valós idejű átláthatóságot biztosít

Csökkenti a riasztások számát, és rangsorolja azokat

Lehetővé teszi a fenyegetések hatékonyabb kezelését

Könnyebben és gyorsabban telepíthető

Részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről

Nem ez az országa?

Itt vagyunk, hogy segítsünk

Válaszok a kérdésekre - gyorsan és egyszerűen.