IBM® QRadar® SIEM detecta anomalías, revela amenazas avanzadas y elimina falsos positivos. Consolida los sucesos de registro y los datos de flujo de la red procedentes de miles de puntos finales, aplicaciones y dispositivos distribuidos por la red. Además, utiliza un motor avanzado de Sense Analytics para normalizar y correlacionar estos datos e identifica ataques a la seguridad que requieren investigación. Opcionalmente, puede incorporar IBM X-Force® Threat Intelligence, que suministra una lista de direcciones IP potencialmente maliciosas que incluyen hosts de programas maliciosos, orígenes de correo no deseado y otras amenazas. QRadar SIEM está disponible en local y en un entorno cloud.
Cumpla con las políticas internas de la organización y las normativas externas ofreciendo muchos informes y plantillas personalizables.
Centre las investigaciones de los analistas de seguridad en una lista breve manejable de incidentes sospechosos, con alta probabilidad de producirse.
Detecte y realice el seguimiento de amenazas e incidentes de seguridad significativos con contexto y datos de soporte para facilitar la investigación. Cree informes detallados sobre la actividad del usuario y el acceso a los datos.
Capture los sucesos de registro y los datos de flujo de red prácticamente en tiempo real y aplique analítica avanzada para detectar ataques a la seguridad.