IBM® QRadar® Xavfsizlik Axboroti va Hodisalarni Boshqarish (SIEM) xavfsizlik mutaxassislariga yuqori aniqlikdagi tahdidlarni aniqlash va ustuvorlashtirishga erishishga yordam beradi. Ushbu yechim tezkor hodisalarga javob berish va ularni kamaytirish imkonini beradi. Minglab qurilmalar, so’nggi nuqtalar va ilovalardan jurnal hodisalari va tarmoq ma’lumotlari oqimlarini birlashtirish orqali QRadar turli xil ma’lumotlarni o’zaro bog’lashi, tegishli hodisalarni umumlashtirishi va hodisalarni tahlil qilish va hal qilishni tezlashtirish uchun maqsadli ogohlantirishlarni yaratishi mumkin. QRadar SIEM ham mahalliy, ham bulutga asoslangan versiyalarda mavjud.

Asosiy xususiyatlar

Mahalliy va bulut manbalaridan katta hajmdagi ma’lumotlarni qabul qilish

Tahdidlarni aniq aniqlash uchun o’rnatilgan tahlillardan foydalanish

Hodisalarni ustuvorlashtirish uchun tegishli faoliyatlarning o’zaro bog’liqligi

Avtomatik jurnal tahlili va normallashtirish

Tahdidlarni tahlil qilish va STIX/TAXII qo’llab-quvvatlash

450 ta yechim bilan integratsiyani qo’llab-quvvatlash

Mahalliy yoki bulutda joylashtirish uchun moslashuvchan arxitektura

Masshtablanadigan, avtomatik ravishda sozlanadigan va o’zini o’zi boshqaradigan ma’lumotlar bazasi