IBM Security QRadar SIEM konsoliduje źródłowe dane o zdarzeniach z tysięcy urządzeń i aplikacji rozproszonych w sieci. Przeprowadza natychmiastową normalizację i korelację surowych danych, aby odróżnić rzeczywiste zagrożenia od fałszywych alarmów. Opcjonalnie oprogramowanie to może współpracować z serwisem IBM Security X-Force Threat Intelligence, który udostępnia listy potencjalnie szkodliwych adresów IP, w tym hostów ze szkodliwym oprogramowaniem, źródeł spamu i innych zagrożeń. IBM Security QRadar SIEM może także korelować słabe punkty zabezpieczeń systemów z danymi o zdarzeniach i aktywności sieci, co pomaga w określaniu priorytetów incydentów dotyczących zabezpieczeń.
Gorąco zachęcamy do zapoznania się z materiałem!