Scai Solution

IBM Qradar SIEM


Come partner IBM seguiamo progetti di Security intelligence e Sense Analytics per proteggere gli asset e le informazioni dalle minacce avanzate

IBM QRadar SIEM consolida gli eventi di log e i dati del flusso di rete da migliaia di dispositivi, endpoint e applicazioni distribuiti nella rete. Normalizza e mette in correlazione i dati non elaborati per identificare le minacce alla sicurezza e utilizza un motore Sense Analytics avanzato per un comportamento normale di base, per rilevare anomalie, scoprire minacce avanzate e rimuovere i falsi positivi. Facoltativamente, questo software integra IBM X-Force Threat Intelligence che fornisce un elenco degli indirizzi IP potenzialmente sospetti, che include host malware, sorgenti spam e altre minacce. IBM QRadar SIEM consente di correlare le vulnerabilità dei sistemi con i dati di rete e gli eventi, consentendo di definire le priorità degli incidenti di sicurezza.

IBM QRadar SIEM:
  • Fornisce visibilità in tempo reale all'intera infrastruttura IT per la prioritizzazione e il rilevamento delle minacce.
  • Riduce e definisce le priorità degli alert per focalizzare l'analisi dell'analista di sicurezza su un elenco concreto di incidenti sospetti e con elevata probabilità di manifestazione.
  • Consente una gestione delle minacce più efficiente producendo l'accesso ai dati dettagliati e report delle attività degli utenti.
  • Opera su ambienti on-premise e cloud.
  • Produce report delle attività utente e accesso dei dati dettagliato per gestire la conformità.
  • Offre una console master e multi-tenancy per aiutare i service provider gestiti a fornire soluzioni di security intelligence in modo conveniente







Contattaci
Torna SU