0
IBM®SecurityQRadar®SIEM整合了来自分布在整个网络中的数千个设备端点和应用程序的日志源事件数据。它对原始数据执行立即归一化和关联活动,以区分真实威胁和误报。作为一种选择,该软件还集成了IBM SecurityX-Force®威胁情报,该情报提供了一系列潜在的恶意IP地址,包括恶意软件主机,垃圾邮件源和其他威胁。IBM Security QRadar SIEM还可以将系统漏洞与事件和网络数据相关联,从而帮助确定安全事件的优先级。...IBM Security QRadar SIEM:为威胁检测和优先级排序提供近乎实时的可见性,从而在整个IT基础架构中提供监视。?减少警报并确定其优先级,以将调查重点放在可疑事件的可行列表上。?启用更有效的威胁管理,同时生成详细的数据访问和用户活动报告。?在云环境中提供安全情报。?产生详细的数据访问和用户活动报告,以帮助管理合规性。?提供多租户和主控制台,以帮助托管服务提供商以经济高效的方式提供安全情报解决方案。提供近乎实时的可见性?帮助检测对应用程序的不当使用,内部欺诈,以及可能在数百万个事件中丢失的高级低级和慢速威胁。?从多种资源收集日志和事件,这些资源包括安全设备,操作系统,应用程序,数据库以及身份和访问管理产品。?从交换机和路由器收集网络流数据,包括第7层(应用程序层)数据。?从身份和访问管理产品以及诸如动态主机配置协议(DHCP)之类的基础结构服务中获取信息;并从网络和应用程序漏洞扫描程序接收漏洞信息。
ibm-qradar