Você está aqui: Página Inicial / Soluções / IBM QRadar SIEM: Inteligência em Segurança

IBM QRadar SIEM: Inteligência em Segurança

Solução líder de acordo com o Gartner.

O IBM® QRadar® fornece uma plataforma unificada para integrar soluções SIEM, gerenciamento, de logs, detecção de anomalias, gestão de vulnerabilidade, gestão de risco e gestão de incidentes forenses. 
 

O IBM QRadar ajuda a resolver uma série de problemas de negócios

 

  • Consolidar repositórios de dados(logs de eventos de segurança) em uma única solução integrada
  • Identificar o roubo de informações confidenciais e fraudes
  • Gerenciamento de vulnerabilidades, configurações, conformidade e  riscos
  • Conduzir investigações de incidentes forenses.
  • Cumprir de forma automatizada com leis e normas regulatórias.


 

Alguns diferencias da solução – QRadar SIEM



Arquitetura

  • Escalabilidade Vertical/Horizontal
  • Banco de dados escalável de alta velocidade
  • Arquitetura de dados unificada
  • Projetada para Alta-­Disponibilidade


Facilidade de uso

  • Console WEB integrada e centralizada para todas tarefas de monitoração e administração.
  • Descoberta automática do tipo de Logs.
  • Mais de 2000 regras, filtros e relatórios prontos
  • Atualização automática software e assinaturas(Time X-Force IBM)
  • Combinação única de busca livre de texto e análise da dados normalizados


Fonte de dados

  • Qualquer fonte “texto”
  • “Flows” de rede
  • Vulnerabilidades

 

Qradar

 

O QRadar SIEM ajuda responder as seguintes questões chave:

 

  • O que está sendo atacado?
  • Qual é o impacto de segurança?
  • Quem está atacando?
  • Onde devo investigar?
  • Onde o ataque está acontecendo?
  • Como o ataque está invadindo o sistema?
  • A suspeita de ataque ou violação da política é real ou é um alarme falso?