IMB Qradar SIEM

SIEM

IBM® QRadar® Security Information and Event Management (SIEM) помогает специалистам по безопасности обеспечить высокую точность обнаружения угроз и расстановки приоритетов. Данное решение дает возможность быстро реагировать на инциденты и минимизировать их последствия. Консолидация событий в журналах и потоков данных, поступающих в сеть с тысяч устройств, конечных точек и приложений, дает QRadar возможность сопоставлять разнообразную информацию, объединять взаимосвязанные события и выдавать точечные предупреждения для ускорения анализа и устранения инцидентов. QRadar SIEM доступен как локально, так и в облачном варианте.


 Возможности:
- Прием больших объемов данных из локальных и облачных источников
- Применение встроенных средств анализа
- Приоритезация инцидентов
- Автоматический анализов и нормализация журналов
- Анализ угроз и поддержка STIX/TAXII
- Гибкая архитектура
- Масштабируемая, автоматически настраиваемая и самоуправляемая база данных