0
IBM®SecurityQRadar®SIEM整合了来自分布在整个网络中的数千个设备端点和应用程序的日志源事件数据。它对原始数据执行立即归一化和关联活动,以区分真实威胁和误报。作为一种选择,该软件还集成了IBM SecurityX-Force®威胁情报,该情报提供了一系列潜在的恶意IP地址,包括恶意软件主机,垃圾邮件源和其他威胁。IBM Security QRadar SIEM还可以将系统漏洞与事件和网络数据相关联,从而帮助确定安全事件的优先级。...IBM Security QRadar SIEM:为威胁检测和优先级排序提供近乎实时的可见性,从而在整个IT基础架构中提供监视。?减少警报并确定其优先级,以将调查重点放在可疑事件的可行列表上。?启用更有效的威胁管理,同时生成详细的数据访问和用户活动报告。?在云环境中提供安全情报。?产生详细的数据访问和用户活动报告,以帮助管理合规性。?提供多租户和主控制台,以帮助托管服务提供商以经济高效的方式提供安全情报解决方案。提供近乎实时的可见性?帮助检测对应用程序的不当使用,内部欺诈,以及可能在数百万个事件中丢失的高级低级和慢速威胁。?从多种资源收集日志和事件,这些资源包括安全设备,操作系统,应用程序,数据库以及身份和访问管理产品。?从交换机和路由器收集网络流数据,包括第7层(应用程序层)数据。?从身份和访问管理产品以及诸如动态主机配置协议(DHCP)之类的基础结构服务中获取信息;并从网络和应用程序漏洞扫描程序接收漏洞信息。
特征
分类目录
具有商业许可的所有平台的IBM QRadar替代品
2
1
Unified VRM by NopSec
通过自适应专家智能,优先级威胁预测和无摩擦补救措施,识别,确定优先级和补救网络和Web应用程序中的风险和漏洞。
- 付费应用
- Windows
- Mac
- Linux
- Web
- Self-Hosted
0
SaaS Vulnerability Scanner - Cybersecurity Help
SaaS漏洞扫描程序是网络外围安全和漏洞情报解决方案。它旨在通过扫描和检测网络中的漏洞来保护用户的网络基础结构免受外部攻击。
- 付费应用
- Web
0
Micro Focus ArcSight Enterprise Security Manager
全面的安全信息和事件管理(SIEM)解决方案,可实现经济高效的合规性并提供高级安全分析,以识别威胁和威胁。
- 付费应用
- Linux
0
0
0