IBM® QRadar® Security Information and Event Management (SIEM), güvenlik uzmanlarının yüksek düzeyde tehdit algılama ve önceliklendirme doğruluğu sağlamalarına yardımcı olur. Bu çözüm, olaylara hızla yanıt vermelerini ve sonuçlarını en aza indirmelerini sağlar. Olayların günlüklerde ve binlerce cihazdan, uç noktadan ve uygulamadan ağa gelen veri akışlarında birleştirilmesi, QRadar'a çeşitli bilgileri karşılaştırma, birbiriyle ilişkili olayları birleştirme ve olayların analizini hızlandırmak ve olayları ortadan kaldırmak için nokta uyarıları yayınlama yeteneği verir.
İşlevselliği:
- Yerel ve bulut kaynaklarından büyük miktarda veri alma.
- Doğru tehdit tespiti için yerleşik analiz araçlarının kullanımı.
- Olaylara öncelik vermek için birbiriyle ilişkili operasyonların karşılaştırılması.
- Günlüklerin otomatik analizi ve normalleştirilmesi.
- STIX/TAXII için tehdit analizi ve desteği.
- 450 çözümle entegrasyon desteği.
- Şirket içi altyapıda veya bulutta kullanım için esnek mimari.
- Ölçeklenebilir, otomatik olarak yapılandırılabilen ve kendi kendini yöneten veritabanı.
