Este website está em conformidade com a Lei Geral de Proteção de Dados (LGPD) e utiliza cookies para oferecer uma melhor experiência ao visitante.

Ao navegar em nosso site, você consente com a nossa Política de Cookies e com nossa Política de Privacidade.

Produto: IBM Security QRadar

  • Home
  • Produtos
  • IBM Security QRadar

O IBM QRadar Security Information and Event Management (SIEM) consolida, correlaciona e analisa eventos de logs e dados de fluxo de rede de milhares de dispositivos, terminais e aplicativos distribuídos por toda a sua rede, detectando com precisão e priorizando o tratamento de ameaças à segurança de sua empresa. O QRadar SIEM fornece insights inteligentes que permitem que as equipes de Segurança da Informação respondam de maneira rápida e eficiente, reduzindo o impacto de possíveis incidentes.

O IBM QRadar possui uma única console que centraliza a administração de todos os seus componentes, apresentando uma interface intuitiva que permitir que as equipes de Segurança se concentrem nas operações de Segurança, em vez de no gerenciamento do sistema, ajudando a reduzir o custo total de propriedade.

O IBM QRadar é muito mais do que um SIEM. Ele é capaz de:

  • Processar grandes volumes de informações locais e em cloud, analisando e correlacionando atividades para detectar e priorizar incidentes;
  • Varrer e analisar fluxos de redes (até a camada 7) em tempo real, alertando quanto a possíveis ameaças e ajudando a fornecer insights valiosos sobre potenciais riscos;
  • Realizar o auto-discover (possui mais de 450 integrações out-of-the-box) de diferentes origens de logs (syslog, event viewer e outras fontes) reduzindo o tempo de setup da solução;
  • Monitorar o comportamento dos usuários e detectar ameaças internas através da identificação de atividades fora dos padrões;
  • Identificar e analisar vulnerabilidades em ativos de redes, sugerindo ações de remediação;
  • Interagir com feeds externos e bases de conhecimento para detecção de ataques recentes e vulnerabilidades 0-day (zero-day);
  • Analisar e reconstituir todo o rastreamento de um possível ataque, realizando uma completa investigação forense (network forensics) e permitindo a redução do tempo de resposta a incidentes;
  • Através do QRadar Advisor, powered by Watson, oferecer recursos de Inteligência artificial aprimorada para determinar a origem de incidentes e acelerar a análise de contextos complexos e a elaboração de planos de resposta e remediação;
  • Permitir ao cliente trabalhar com a arquitetura que for mais adequada à sua necessidade, já que o QRadar pode ser fornecido como hardware (appliance) ou software (virtual appliance), tanto on premises, quanto on cloud, possibilitando total flexibilidade e escalabilidade.

 

Serviços relacionados

Perfis relacionados

Vídeos

img ibm qradar siem - vídeo 1
IBM QRadar SIEM - Vídeo 1
img ibm qradar siem - vídeo 2
IBM QRadar SIEM - Vídeo 2
img ibm qradar siem - vídeo 3
IBM QRadar SIEM - Vídeo 3
img ibm qradar siem - vídeo 4
IBM QRadar SIEM - Vídeo 4
img ibm qradar siem - vídeo 5
IBM QRadar SIEM - Vídeo 5
img ibm qradar incident forensic
IBM Qradar Incident Forensic
img ibm qradar incident forensic
IBM Qradar Incident Forensic
img ibm qradar vulnerability management
IBM QRadar Vulnerability Management
img ibm qradar vulnerability management
IBM QRadar Vulnerability Management
img segurança cognitiva com o watson
Segurança Cognitiva com o Watson
Contato

Download de arquivo

* Nome e E-mail são obrigatórios.