IBM QRadar

IBM QRadar

Inteligência de segurança para proteger ativos e informações contra ameaças avançadas.
O IBM® Security QRadar SIEM consolida dados de eventos de origem de log de milhares de terminais e aplicativos de dispositivos distribuídos por uma rede.Ele realiza atividades imediatas de normalização e correlação em dados brutos para distinguir ameaças reais de falsos positivos.Como opção, este software incorpora o IBM Security X-Force® Threat Intelligence, que fornece uma lista de endereços IP potencialmente maliciosos, incluindo hosts de malware, fontes de spam e outras ameaças.O IBM Security QRadar SIEM também pode correlacionar vulnerabilidades do sistema com dados de eventos e rede, ajudando a priorizar incidentes de segurança .... IBM Security QRadar SIEM:?Oferece visibilidade quase em tempo real para detecção e priorização de ameaças, fornecendo vigilância em toda a infraestrutura de TI.?Reduz e prioriza alertas para focar as investigações em uma lista acionável de incidentes suspeitos.?Permite um gerenciamento de ameaças mais eficaz ao produzir acesso detalhado a dados e relatórios de atividades do usuário.?Fornece inteligência de segurança em ambientes em nuvem.?Produz acesso a dados detalhados e relatórios de atividades do usuário para ajudar a gerenciar a conformidade.?Oferece multilocação e um console principal para ajudar os provedores de serviços gerenciados a fornecer soluções de inteligência de segurança de maneira econômica.Fornece visibilidade quase em tempo real?Ajuda a detectar o uso inadequado de aplicativos, fraudes internas e ameaças baixas e lentas avançadas que podem ser perdidas entre milhões de eventos.?Coleta logs e eventos de vários recursos, incluindo dispositivos de segurança, sistemas operacionais, aplicativos, bancos de dados e produtos de gerenciamento de identidade e acesso.?Coleta dados de fluxo de rede, incluindo dados da Camada 7 (camada de aplicativo), de switches e roteadores.?Obtém informações de produtos de gerenciamento de identidade e acesso e serviços de infraestrutura, como DHCP (Dynamic Host Configuration Protocol);e recebe informações de vulnerabilidade de scanners de vulnerabilidades de rede e aplicativos.
ibm-qradar

Alternativas ao IBM QRadar para Linux com licença gratuita