IBM QRadar SIEM: Inteligência em Segurança

O IBM® QRadar® fornece uma plataforma unificada para integrar soluções SIEM, gerenciamento, de logs, detecção de anomalias, gestão de vulnerabilidade, gestão de risco e gestão de incidentes forenses. 
 

O IBM QRadar ajuda a resolver uma série de problemas de negócios

• Consolidar repositórios de dados(logs de eventos de segurança) em uma única solução integrada
• Identificar o roubo de informações confidenciais e fraudes
• Gerenciamento de vulnerabilidades, configurações, conformidade e  riscos
• Conduzir investigações de incidentes forenses.
• Cumprir de forma automatizada com leis e normas regulatórias.

Alguns diferencias da solução – QRadar SIEM

Arquitetura

• Escalabilidade Vertical/Horizontal
• Banco de dados escalável de alta velocidade
• Arquitetura de dados unificada
• Projetada para Alta-­Disponibilidade

Facilidade de uso

• Console WEB integrada e centralizada para todas tarefas de monitoração e administração.
• Descoberta automática do tipo de Logs.
• Mais de 2000 regras, filtros e relatórios prontos
• Atualização automática software e assinaturas(Time X-Force IBM)
• Combinação única de busca livre de texto e análise da dados normalizados

Fonte de dados

• Qualquer fonte “texto”
• “Flows” de rede
• Vulnerabilidades

O QRadar SIEM ajuda responder as seguintes questões chave:

• O que está sendo atacado?
• Qual é o impacto de segurança?
• Quem está atacando?
• Onde devo investigar?
• Onde o ataque está acontecendo?
• Como o ataque está invadindo o sistema?
• A suspeita de ataque ou violação da política é real ou é um alarme falso?