0
IBM®SecurityQRadar®SIEMは、ネットワーク全体に分散された数千のデバイスエンドポイントおよびアプリケーションからのログソースイベントデータを統合します。未加工のデータに対して即時の正規化および相関アクティビティを実行し、実際の脅威と誤検知を区別します。オプションとして、このソフトウェアには、マルウェアホスト、スパム送信元、その他の脅威を含む潜在的に悪意のあるIPアドレスのリストを提供するIBM SecurityX-Force®Threat Intelligenceが組み込まれています。IBM Security QRadar SIEMは、システムの脆弱性をイベントおよびネットワークデータと相関させ、セキュリティインシデントの優先順位付けに役立ちます。...IBM Security QRadar SIEM:?脅威の検出と優先順位付けにほぼリアルタイムの可視性を提供し、ITインフラストラクチャ全体を監視します。?アラートを削減および優先順位付けして、疑わしいインシデントの実用的なリストに調査を集中します。?詳細なデータアクセスおよびユーザーアクティビティレポートを作成しながら、より効果的な脅威管理を可能にします。?クラウド環境でセキュリティインテリジェンスを提供します。?詳細なデータアクセスレポートとユーザーアクティビティレポートを作成して、コンプライアンスの管理を支援します。?マネージドサービスプロバイダーが費用対効果の高い方法でセキュリティインテリジェンスソリューションを提供できるように、マルチテナントとマスターコンソールを提供します。ほぼリアルタイムの可視性を提供しますか?アプリケーションの不適切な使用、インサイダー詐欺、および数百万のイベントで失われる可能性のある高度で低速および低速の脅威の検出に役立ちます。?セキュリティデバイス、オペレーティングシステム、アプリケーション、データベース、IDおよびアクセス管理製品など、いくつかのリソースからログとイベントを収集します。?レイヤー7(アプリケーション層)データを含むネットワークフローデータをスイッチおよびルーターから収集します。?動的ホスト構成プロトコル(DHCP)などのIDおよびアクセス管理製品とインフラストラクチャサービスから情報を取得します。ネットワークおよびアプリケーションの脆弱性スキャナーから脆弱性情報を受け取ります。