IBM QRadar SIEM: Inteligência em Segurança
O IBM® QRadar® fornece uma plataforma unificada para integrar soluções SIEM, gerenciamento, de logs, detecção de anomalias, gestão de vulnerabilidade, gestão de risco e gestão de incidentes forenses.
O IBM QRadar ajuda a resolver uma série de problemas de negócios
- Consolidar repositórios de dados(logs de eventos de segurança) em uma única solução integrada
- Identificar o roubo de informações confidenciais e fraudes
- Gerenciamento de vulnerabilidades, configurações, conformidade e riscos
- Conduzir investigações de incidentes forenses.
- Cumprir de forma automatizada com leis e normas regulatórias.
Alguns diferencias da solução – QRadar SIEM
Arquitetura
- Escalabilidade Vertical/Horizontal
- Banco de dados escalável de alta velocidade
- Arquitetura de dados unificada
- Projetada para Alta-Disponibilidade
Facilidade de uso
- Console WEB integrada e centralizada para todas tarefas de monitoração e administração.
- Descoberta automática do tipo de Logs.
- Mais de 2000 regras, filtros e relatórios prontos
- Atualização automática software e assinaturas(Time X-Force IBM)
- Combinação única de busca livre de texto e análise da dados normalizados
Fonte de dados
- Qualquer fonte “texto”
- “Flows” de rede
- Vulnerabilidades
O QRadar SIEM ajuda responder as seguintes questões chave:
- O que está sendo atacado?
- Qual é o impacto de segurança?
- Quem está atacando?
- Onde devo investigar?
- Onde o ataque está acontecendo?
- Como o ataque está invadindo o sistema?
- A suspeita de ataque ou violação da política é real ou é um alarme falso?