IBM® QRadar® Security Information and Event Management (SIEM) помогает специалистам по безопасности обеспечить высокую точность обнаружения угроз и расстановки приоритетов. Данное решение дает возможность быстро реагировать на инциденты и минимизировать их последствия. Консолидация событий в журналах и потоков данных, поступающих в сеть с тысяч устройств, конечных точек и приложений, дает QRadar возможность сопоставлять разнообразную информацию, объединять взаимосвязанные события и выдавать точечные предупреждения для ускорения анализа и устранения инцидентов. QRadar SIEM доступен как локально, так и в облачном варианте.

Основные возможности

• Прием больших объемов данных из локальных и облачных источников
• Применение встроенных средств анализа для точного обнаружения угроз
• Сопоставление взаимосвязанных операций для расстановки приоритетов инцидентов
• Автоматический анализ и нормализация журналов
• Анализ угроз и поддержка STIX/TAXII
• Поддержка интеграции с 450 решениями
• Гибкая архитектура для развертывания в локальной инфраструктуре или в облаке
• Масштабируемая, автоматически настраиваемая и самоуправляемая база данных