Varlıkların ve bilgilerin gelişmiş tehditlerden korunmasına yönelik güvenlik istihbaratı

IBM Security QRadar SIEM yazılımı, ağa yayılmış binlerce aygıt uç noktasından ve uygulamadan gelen günlük kaynağı olay verilerini birleştirir. Gerçek tehditleri hatalı pozitif sonuçlardan ayırmak amacıyla, işlenmemiş verilerde anında normalleştirme ve ilişkilendirme etkinlikleri gerçekleştirir. Bir seçenek olarak bu yazılım, IBM Security X-Force Threat Intelligence yazılımıyla birleştirilir. Böylece, kötü amaçlı yazılım anasistemleri, istenmeyen e-posta kaynakları ve diğer tehditler de dahil olmak üzere potansiyel kötü niyetli IP adreslerinin bir listesi sağlanır. IBM Security QRadar SIEM ayrıca, sistem güvenlik açıklarını olay ve ağ verileri ile ilişkilendirerek güvenlik olaylarının önceliklendirilmesine yardımcı olur.

IBM Security QRadar SIEM:

  • Tehditlerin algılanması ve önceliklendirilmesi için tüm BT altyapısında denetleme gerçekleştirerek neredeyse gerçek zamanlı görünürlük sağlar.
  • İncelemeleri, şüphelenilen olayların yer aldığı ve üzerinde işlem yapılabilir bir listede yoğunlaştırmak için uyarıları azaltır ve önceliklendirir.
  • Ayrıntılı veri erişimi ve kullanıcı etkinliği raporları oluşturarak daha verimli bit tehdit yönetimine olanak sağlar.
  • Bulut ortamlarında güvenlik istihbaratı sağlar.
  • Uyumluluğun yönetilmesine yardımcı olmak amacıyla ayrıntılı veri erişimi ve kullanıcı etkinliği raporları oluşturur.

Neredeyse gerçek zamanlı görünürlük sunar

  • Uygunsuz şekilde kullanılan uygulamaların, şirket içi sahteciliğin ve milyonlarca olayın arasında kaybolmuş olabilecek gelişmiş ve düşük düzeyli ve yavaş gelişen tehditlerin algılanmasına yardımcı olur.
  • Güvenlik aygıtları, işletim sistemleri, uygulamalar, veritabanları ve kimlik ve erişim yönetimi ürünleri de dahil olmak üzere birçok farklı kaynaktan günlükleri ve olayları toplar.
  • Anahtarlardan ve yönlendiricilerden Katman 7 (uygulama katmanı) verileri de dahil olmak üzere ağ akışı verilerini toplar.
  • Kimlik ve erişim yönetimi ürünlerinden ve Dynamic Host Configuration Protocol (DHCP) gibi altyapı hizmetlerinden bilgi edinir ve ağ ve uygulama güvenlik açığı tarayıcılarından güvenlik açığı bilgilerini alır.

Uyarıları azaltır ve önceliklendirir

  • Tehdit algılama, uyumluluk raporlaması ve denetim için anında olay normalleştirme gerçekleştirir ve olayları diğer veriler ile ilişkilendirir.
  • Milyarlarca olayı ve akışı, üzerinde işlem yapılabilecek bir avuç dolusu saldırı bilgisine dönüştürür ve işler üzerindeki etkilerine göre bunları önceliklendirir.
  • Uygulamalar, anasistemler, kullanıcılar ve ağ alanları ile ilişkili davranışlardaki değişikliklerin tanımlanması için temel etkinlik çizgileri oluşturma ve olağandışı durum algılama işlemlerini gerçekleştirir.
  • Örneğin kötü niyetli yazılım barındırdığından şüphelenilen kuşkulu IP adresleri ile ilişkili etkinlikleri tanımlamak için isteğe bağlı olarak IBM Security X-Force Threat Intelligence yazılımını kullanır.

Daha etkin bir tehdit yönetimine olanak sağlar

  • Belirgin olayları ve tehditleri izler ve incelemenin daha kolay gerçekleştirilmesini destekleyen tüm verilere ve bağlamlara bağlantılar sunar.
  • İncelemeyi genişletmek amacıyla, neredeyse gerçek zamanlı akış kipinde veya geçmiş veriler temelinde olay ve akış verileri için arama gerçekleştirir.
  • Katman 7 ağ akışı toplama özelliği aracılığıyla uygulamalara (kurumsal kaynak yönetimi gibi), veritabanlarına, işbirliği ürünlerine ve sosyal medyaya yönelik derin öngörü ve görünürlük için IBM Security QRadar QFlow ve IBM Security QRadar VFlow Collector araçlarının eklenmesine olanak sağlar.
  • Bir uygulamadaki veya bulut tabanlı hizmetteki kullanım dışı saatlerin veya olağandışı kullanımların ya da geçmiş kullanım kalıpları ile uyumlu olmayan ağ etkinliği kalıplarının belirlenmesine yardımcı olur.
  • Coğrafi olarak dağıtılmış geniş bölgelerde birleşik aramalar gerçekleştirir.

Bulut ortamlarında güvenlik istihbaratı sağlar.

  • SoftLayer bulut kurulumu yeteneğini sağlar.
  • Olayları ve akışları hem bulutta hem de tesislerde çalıştırılan uygulamalardan toplar.

Ayrıntılı veri erişimi ve kullanıcı etkinliği raporları oluşturur

  • Veri gizliliği ilkelerinin uygulandığından emin olmak için, kullanıcı adına ve IP adresine göre müşteri verilerine olan tüm erişimleri izler.
  • Gelişmiş bir veritabanı ve rapor yazma becerileri gerektirmeyen, kullanımı kolay bir raporlama motoruna sahiptir.
  • Mevzuat gereksinimlerinin yerine getirilmesi ve uyumluluk raporlamasının gerçekleştirilmesi amacıyla şeffaflık, hesap verebilirlik ve ölçülebilirlik sağlar.

IBM Security QRadar SIEM devreye alımı için depolama kapasitesini ve işleme gücünü genişletebilirsiniz.

Varlıkların ve bilgilerin gelişmiş tehditlerden korunmasına yönelik güvenlik istihbaratı

İlk yıl için IBM Yazılım Aboneliği ve Destek olanağı ürün fiyatına dahildir.

Satınalma işleminden sonra yazılımı çevrimiçi yükleyin – yükleme maliyeti yok.