123
IBM QRadar

IBM QRadar

Sicherheitsinformationen zum Schutz von Assets und Informationen vor fortgeschrittenen Bedrohungen.
IBM® Security QRadar SIEM konsolidiert Protokollquellenereignisdaten von Tausenden von Geräteendpunkten und Anwendungen, die über ein Netzwerk verteilt sind.Es führt sofort Normalisierungs- und Korrelationsaktivitäten für Rohdaten durch, um echte Bedrohungen von falsch positiven zu unterscheiden.Optional enthält diese Software IBM Security X-Force Threat Intelligence, das eine Liste potenziell bösartiger IP-Adressen einschließlich Malware-Hosts, Spam-Quellen und anderer Bedrohungen bereitstellt.IBM Security QRadar SIEM kann auch Systemschwachstellen mit Ereignis- und Netzwerkdaten korrelieren und so zur Priorisierung von Sicherheitsvorfällen beitragen. IBM Security QRadar SIEM:?Bietet Echtzeit-Transparenz für die Erkennung und Priorisierung von Bedrohungen und bietet Überwachung in der gesamten IT-Infrastruktur.?Reduziert und priorisiert Warnungen, um Untersuchungen auf eine umsetzbare Liste vermuteter Vorfälle zu konzentrieren.?Ermöglicht ein effektiveres Bedrohungsmanagement und erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität.?Liefert Sicherheitsinformationen in Cloud-Umgebungen.?Erstellt detaillierte Berichte zum Datenzugriff und zur Benutzeraktivität, um die Einhaltung von Vorschriften zu verwalten.?Bietet Mandantenfähigkeit und eine Masterkonsole, um Managed Service Providern dabei zu helfen, kostengünstige Security-Intelligence-Lösungen bereitzustellen.Bietet nahezu Echtzeit-Sichtbarkeit?Hilft bei der Erkennung von unangemessenen Anwendungen, Insider-Betrug und fortgeschrittenen niedrigen und langsamen Bedrohungen, die bei Millionen von Ereignissen verloren gehen können.?Sammelt Protokolle und Ereignisse von verschiedenen Ressourcen, einschließlich Sicherheitsgeräten, Betriebssystemen, Anwendungen, Datenbanken sowie Produkten für die Identitäts- und Zugriffsverwaltung.?Sammelt Netzwerkflussdaten, einschließlich Layer 7-Daten (Anwendungsschichtdaten), von Switches und Routern.?Bezieht Informationen von Identitäts- und Zugriffsverwaltungsprodukten und Infrastrukturdiensten wie DHCP (Dynamic Host Configuration Protocol).und empfängt Schwachstelleninformationen von Netzwerk- und Anwendungs-Schwachstellenscannern.

Eigenschaften

Kategorien

Alternativen zu IBM QRadar für Web mit kostenloser Lizenz

Castle

Castle

Mit einfachen entwicklerfreundlichen APIs können Sie Aktivitäten aus Web- und mobilen Apps senden.Castle erstellt Verhaltensmodelle, die dem entsprechen, was für Ihre Website und jedes Benutzerkonto normal ist.