0
IBM® Security QRadar® SIEM은 네트워크에 분산 된 수천 개의 디바이스 엔드 포인트 및 애플리케이션의 로그 소스 이벤트 데이터를 통합합니다.원시 데이터에 대해 즉각적인 정규화 및 상관 관계 활동을 수행하여 실제 위협과 오 탐지를 구분합니다.이 소프트웨어는 옵션으로 IBM Security X-Force® Threat Intelligence를 통합하여 맬웨어 호스트, 스팸 소스 및 기타 위협을 포함하여 잠재적으로 악의적 인 IP 주소 목록을 제공합니다.IBM Security QRadar SIEM은 시스템 취약성을 이벤트 및 네트워크 데이터와 연관시켜 보안 사고의 우선 순위를 지정할 수 있습니다 .... IBM Security QRadar SIEM :?위협 탐지 및 우선 순위에 대해 거의 실시간 가시성을 제공하여 전체 IT 인프라에 대한 감시 기능을 제공합니다.?의심되는 사건의 실행 가능한 목록에 대한 조사에 집중하기 위해 경보를 줄이고 우선 순위를 정합니다.?자세한 데이터 액세스 및 사용자 활동 보고서를 생성하면서보다 효과적인 위협 관리가 가능합니다.?클라우드 환경에서 보안 인텔리전스를 제공합니다.?규정 준수 관리에 도움이되는 자세한 데이터 액세스 및 사용자 활동 보고서를 생성합니다.?관리 형 서비스 제공 업체가 비용 효율적인 방식으로 보안 인텔리전스 솔루션을 제공 할 수 있도록 다중 테넌시 및 마스터 콘솔을 제공합니다.거의 실시간 가시성을 제공합니까?수백만 건의 이벤트 중 손실 될 수있는 응용 프로그램, 내부자 사기 및 고급 낮고 느린 위협의 부적절한 사용을 탐지 할 수 있습니다.?보안 장치, 운영 체제, 응용 프로그램, 데이터베이스 및 ID 및 액세스 관리 제품을 포함한 여러 리소스에서 로그 및 이벤트를 수집합니다.?스위치 및 라우터에서 계층 7 (애플리케이션 계층) 데이터를 포함한 네트워크 흐름 데이터를 수집합니다.?ID 및 액세스 관리 제품 및 DHCP (Dynamic Host Configuration Protocol)와 같은 인프라 서비스로부터 정보를 얻습니다.네트워크 및 애플리케이션 취약성 스캐너로부터 취약성 정보를 수신합니다.