Аналитика безопасности и Sense Analytics для защиты объектов и информации от современных угроз.

IBM QRadar SIEM осуществляет консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Продукт выполняет нормализацию и анализ корреляции для выявления угроз безопасности, а также использует передовой механизм Sense Analytics для выявления нормального поведения, обнаружения аномалий, раскрытия передовых угроз и удаления ложноположительных результатов. Опционально это ПО включает IBM X-Force Threat Intelligence - этот продукт содержит список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. IBM QRadar SIEM может также сопоставлять угрозы для систем с событиями и данными из сети, чтобы определять приоритеты инцидентов безопасности.

Возможности IBM QRadar SIEM:

Обеспечение прозрачности в реальном времени

Уменьшение сигналов тревоги и определение приоритетов для них

Более эффективное управление угрозами

Получение оперативной информации о безопасности в облачных средах

Создание отчетов по доступу к данным и активности пользователей

Работа в режиме коллективной аренды и доступ к мастер-консоли

Использует средства анализа угроз, разработанные исследовательской группой IBM X-Force, что позволяет внедрить упреждающий подход к обеспечению безопасности. Использует доступ к IBM Security App Exchange для совместного управления угрозами и борьбы с ними.


– не ваша страна?

Мы всегда готовы помочь вам