IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de terminaux et d'applications distribués sur l'ensemble d'un réseau. Il normalise et met en corrélation des données brutes pour identifier des infractions à la sécurité et il utilise un moteur avancé Sense Analytics pour définir un comportement normal de base, détecter des anomalies et des menaces avancées et supprimer des faux positifs. En option, ce logiciel peut également proposer IBM X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d'événements, afin de vous aider à prioriser les incidents de sécurité.
IBM QRadar SIEM :
- Offre une visibilité en temps réel de l'intégralité de l'infrastructure informatique pour la détection et la hiérarchisation des menaces.
- Réduit le nombre d'alertes et les hiérarchise pour concentrer les investigations des analystes de sécurité sur une liste utile d'incidents suspectés et à forte probabilité.
- Optimise la gestion des menaces tout en offrant un accès aux données détaillées et en générant des rapports d'activité utilisateur.
- Opère sur les différents sites et dans les environnements de cloud.
- Offre un accès aux données détaillées et génère des rapports d'activité utilisateur pour vous aider à gérer la question de la conformité.
- Offre un partage de services et une console centrale qui permettent aux fournisseurs de service géré de fournir des solutions de renseignement de sécurité de manière rentable.
Optimise l'expertise en matière de renseignements sur les menaces de l'équipe de recherche et développement d'IBM X-Force pour fournir une approche préventive de la sécurité.