Offre une visibilité en temps réel

• Détecte les utilisations inappropriées des applications, les fraudes internes ainsi que les menaces de niveau avancé, lentes ou faibles, qui peuvent se perdre au milieu des millions d'événements quotidiens.
• Recueille des journaux et des événements à partir de plusieurs sources : actifs réseau, dispositifs de sécurité, systèmes d'exploitation, applications, bases de données, produits de gestion de l'identité et des accès, etc.
• Recueille les données de flux réseau, dont les données Layer 7 (par couche d'application), à partir des commutateurs et des routeurs.
• Obtient des informations à partir des produits de gestion de l'identité et des accès, ainsi que des services d'infrastructure services (ex. : protocole DHCP, ou Dynamic Host Configuration Protocol), et reçoit des informations sur les vulnérabilités à partir des scanners de vulnérabilités réseau et d'applications.

Réduit le nombre d'alertes et les priorise

• Normalise et met en corrélation les événements de façon immédiate pour détecter les menaces éventuelles et rendre compte de la conformité.
• Réduit des milliards d'événements et de flux à une poignée de "délits" utiles, et les priorise en fonction de l'impact métier.
• Établit les bases de l'activité et détecte les anomalies pour identifier les modifications de comportement associées aux applications, aux hôtes, aux utilisateurs et aux différentes zones du réseau.
• Propose en option IBM X-Force Threat Intelligence pour identifier les activités associées aux adresses IP suspectes, comme celles suspectées d'héberger des logiciels malveillants.

Optimise la gestion des menaces

• Détecte et procède au suivi des menaces et des incidents importants, en envoyant des liens vers l'ensemble des données et contextes concernés, pour simplifier les investigations.
• Effectue des recherches parmi les événements et les données de flux en mode streaming en temps réel ou à partir des historiques, afin d'optimiser les investigations.
• Permet l'ajout des dispositifs IBM QRadar QFlow et IBM QRadar VFlow Collector pour vous offrir une vue approfondie et une meilleure visibilité sur vos applications (ex. : gestion des ressources de l'entreprise), bases de données, produits de collaboration et médias sociaux, via l'inspection en profondeur des paquets du trafic réseau Layer 7.
• Détecte les utilisations inhabituelles ou en dehors des heures de bureau d'une application ou d'un service Cloud, ou les modèles d'activité réseau incohérents avec les modèles d'utilisation historiques.
• Effectue des recherches fédérées au sein de grands environnements distribués géographiquement.

Fournit des renseignements de sécurité dans les environnements de cloud.

• Fournit une capacité d'installation de SoftLayer dans le cloud.
• Collecte les événements et les flux des applications s'exécutant à la fois dans le cloud et sur site.

Offre un accès aux données détaillées et génère des rapports d'activité utilisateur

• Contrôle tous les accès aux données utilisateur par nom d'utilisateur et adresse IP, afin de garantir l'application des politiques de confidentialité des données.
• Inclut un moteur de reporting intuitif qui ne nécessite pas de compétences avancées en matière de bases de données et de rédaction de rapports.
• Offre la transparence, la fiabilité et la mesurabilité nécessaires pour satisfaire aux mandats réglementaires et aux exigences en matière de création de rapports de conformité.

Offre un partage de services et une console centrale.

• Permet aux fournisseurs de service géré de fournir des renseignements de sécurité de manière rentable à l'aide d'une console unique pouvant prendre en charge plusieurs clients.
• Optimise les déploiements sur site ou sur le cloud.