13 octobre 2017

QRadar SIEM

Une sécurité intérieure renforcée pour la protection de vos actifs et de vos informations contre les menaces avancées

IBM Security QRadar SIEM consolide les données d’événement et les sources de journaux à partir de milliers de noeuds finaux et d’applications distribués sur l’ensemble d’un réseau. Il lance des activités immédiates de normalisation et de corrélation sur vos données brutes pour faire la distinction entre les menaces réelles et des faux positifs. En option, ce logiciel peut également proposer IBM Security X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM Security QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d’événements, afin de vous aider à prioriser les incidents de sécurité.

IBM Security QRadar SIEM :

Offre une visibilité en quasi temps réel pour la détection et la priorisation des menaces, par le biais d’une surveillance accrue de l’ensemble de l’infrastructure informatique.

Réduit le nombre d’alertes et les priorise pour concentrer les investigations sur une liste utile d’incidents suspectés.

Optimise la gestion des menaces tout en offrant un accès aux données détaillées et en générant des rapports d’activité utilisateur.

Facilite et accélère le processus d’installation via des outils et des fonctions qui vous permettront de gagner du temps.

Offre un accès aux données détaillées et génère des rapports d’activité utilisateur pour vous aider à gérer la question de la conformité.

Source : IBM