IBM named a Leader in the 2017 Gartner Magic Quadrant for SIEM
IBM QRadar – saugumo incidentų valdymo platforma
Sprendimas leidžiantis centralizuotai surinkti žurnalinius įrašus (angl. logs) iš visų IT infrastruktūros elementų – serverių, darbo vietų, ugniasienių, vartotojų direktorijų ir t.t. Naudodamas koreliacijos taisykles įrankis analizuoja surinktą informaciją ir geba įžvelgti saugumo incidentus.
Matykite visas tinklo saugumo grėsmes viename lange
IBM „QRadar“ leidžia matyti visą organizacijos saugumo paveikslą, taip pat kontekstinę informaciją, kuri yra susiejama ir analizuojama.
Kodėl tai svarbu?
Kadangi kiekviena saugumo priemonė turi atskirus, nesiejamus prietaisų skydelius (angl. dashboard), juos visus vienu metu prižiūrėti ir suvaldyti turi arba labai daug, arba vienas specialistas, išmanantis viską. Be to, tai skirtingos paskirties saugumo įrankiai, kurių informacija nėra susiejama tarpusavyje.
Pasaulinis „threat intelligence“ servisas X-Force
IBM QRadar pasižymi labai galingu „threat intelligence“ servisu. Visas pasaulis dalinasi duomenimis apie vykstančius kibernetinio saugumo įvykius, incidentus, atakas. Jei yra pastebimi pėdsakai, iškart esate įspėjami, kad Jūsų organizacijoje egzistuoja pažeidžiamumo galimybė.