IBM QRadar находит отклоонения, выявляет сложные угрозы и исключает ложные срабатывания. Это решение сводит данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, распределенных в сети. Затем эти данные нормализуются и консолидируются с помощью современной технологии Sense Analytics, и выявляются нарушения безопасности, требующие расследования. В качестве дополнительной опции в этот продукт может входить подписка на IBM X-Force® Threat Intelligence, в котором содержится список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. QRadar SIEM доступен как локально, так и в облачном варианте.
 
2014-2019 © Сайт разработан командой PiploID
×
×