IBM QRadar

IBM QRadar Security Intelligence Platform offre une architecture unifiée d'intégration pour la gestion des informations et des événements liés à la sécurité (SIEM), la gestion des journaux, la détection des anomalies, ainsi que la gestion des configurations et des vulnérabilités. Il utilise ensuite un moteur d’analyse Sense Analytics sophistiqué pour normaliser et corréler ces données, et identifie les infractions à la sécurité qui nécessitent une enquête. IBM QRadar SIEM peut être installé sur site ou dans le cloud.

Avantages

  • Architecture unique permettant d'analyser les données liées aux journaux, aux flux, à la vulnérabilité, ainsi qu'aux utilisateurs et aux biens
  • Détection d'anomalies comportementales en temps quasi réel pour identifier les menaces à risque élevé
  • Détection des incidents hautement prioritaires parmi des milliards de points de données
  • Visibilité complète du réseau, des applications et des activités des utilisateurs
  • Conformité à la réglementation automatisée grâce à des fonctions de cueillette, de recoupement et de production de rapports

Références

VCVISIBILITY & COMPLIANCE

Activity Monitoring - Auditing
SIEM - Log Management
User Behaviour Analytics