IBM Q-Radar

IBM® QRadar® Security Information and Event Management (SIEM) giúp các nhóm bảo mật phát hiện và ưu tiên chính xác các mối đe dọa trên toàn hệ thống, QRadar tự động phân tích tất cả các thông tin và tổng hợp các sự kiện liên quan thành các cảnh báo duy nhất để tăng tốc trong việc phân tích và khắc phục sự cố.

 

 

Giải pháp toàn diện, tập trung

QRada cho phép các tổ chức có cái nhìn tập trung vào các loại dữ liệu bảo mật khác nhau bằng cách thu thập, phân tích các cú pháp, chuẩn hóa dữ liệu để các nhóm bảo mật dựa vào các thông tin đấy để phân tích và phát hiện các mối đe dọa.

Giải pháp này bao gồm hơn 450 Modules tích hợp sẵn (Device Support Modules) vào cấu hình mặc định. Khách hàng chỉ cần trỏ nhật ký vào QRada thì hệ thống tự động phát hiện nguồn nhật ký và áp dụng chính xác DSM để phân tích, chuẩn hóa dữ liệu.

 

Tự động cập nhật, phân tích để nhanh chóng phát hiện các mối đe dọa

QRadar được thiết kế để tự động phân tích các hoạt động trên nhiều nguồn dữ liệu bao gồm nhật ký, sự kiện, lưu lượng mạng, hoạt động của người dùng, lỗ hổng và mối đe dọa tình báo để xác định được các mối nguy hiểm.

QRada phân tích một cách thông minh các thông tin, bao gồm các hoạt động sau:

  • Sự kiện bảo mật: Từ tường lửa, mạng riêng ảo, hệ thống phát hiện xâm nhập, hệ thống ngăn chặn xâm nhập, cơ sở dữ liệu,…
  • Sự kiện mạng: Từ thiết bị chuyển mạch, bộ định tuyến, máy chủ, máy chủ,
  • Hoạt động mạng: Dữ liệu luân chuyển trong mạng
  • Hoạt động trên đám mây: Amazon (AWS), Azure , Google Cloud,  Office365,…
  • Người dùng và tài sản: Thu thập thông tin người dùng và quản lý việc truy cập sản phẩm, dịch vụ

Phát hiện các hoạt động bất thường của mạng, người dùng, ứng dụng

QRada sử dụng chức năng  QRadar Network Insights để phát hiện các bất thường và xác định những thay đổi trên có phải là mối đe dọa hay không.

Quản lý tốt hơn việc xây dựng sẵn nội dung, quy tắc và báo cáo

QRada cung cấp hơn hàng trăm mẫu quy tắc và báo cáo giúp các tổ chức dễ dàng giải quyết các yêu cầu của mình.

Dễ dàng mở rộng khi nhu cầu thay đổi

Kiến trúc linh hoạt, có thể mở rộng của QRadar được thiết kế để hỗ trợ cả các tổ chức lớn và nhỏ với nhiều nhu cầu.