O IBM QRadar Security Information and Event Management (SIEM) consolida, correlaciona e analisa eventos de logs e dados de fluxo de rede de milhares de dispositivos, terminais e aplicativos distribuídos por toda a sua rede, detectando com precisão e priorizando o tratamento de ameaças à segurança de sua empresa. O QRadar SIEM fornece insights inteligentes que permitem que as equipes de Segurança da Informação respondam de maneira rápida e eficiente, reduzindo o impacto de possíveis incidentes.
O IBM QRadar possui uma única console que centraliza a administração de todos os seus componentes, apresentando uma interface intuitiva que permitir que as equipes de Segurança se concentrem nas operações de Segurança, em vez de no gerenciamento do sistema, ajudando a reduzir o custo total de propriedade.
O IBM QRadar é muito mais do que um SIEM. Ele é capaz de:
- Processar grandes volumes de informações locais e em cloud, analisando e correlacionando atividades para detectar e priorizar incidentes;
- Varrer e analisar fluxos de redes (até a camada 7) em tempo real, alertando quanto a possíveis ameaças e ajudando a fornecer insights valiosos sobre potenciais riscos;
- Realizar o auto-discover (possui mais de 450 integrações out-of-the-box) de diferentes origens de logs (syslog, event viewer e outras fontes) reduzindo o tempo de setup da solução;
- Monitorar o comportamento dos usuários e detectar ameaças internas através da identificação de atividades fora dos padrões;
- Identificar e analisar vulnerabilidades em ativos de redes, sugerindo ações de remediação;
- Interagir com feeds externos e bases de conhecimento para detecção de ataques recentes e vulnerabilidades 0-day (zero-day);
- Analisar e reconstituir todo o rastreamento de um possível ataque, realizando uma completa investigação forense (network forensics) e permitindo a redução do tempo de resposta a incidentes;
- Através do QRadar Advisor, powered by Watson, oferecer recursos de Inteligência artificial aprimorada para determinar a origem de incidentes e acelerar a análise de contextos complexos e a elaboração de planos de resposta e remediação;
- Permitir ao cliente trabalhar com a arquitetura que for mais adequada à sua necessidade, já que o QRadar pode ser fornecido como hardware (appliance) ou software (virtual appliance), tanto on premises, quanto on cloud, possibilitando total flexibilidade e escalabilidade.