IBM® Security QRadar® SIEM konsoliduje data událostí zdrojového protokolu z tisíců koncových bodů zařízení a aplikací distribuovaných v síti.Provádí okamžité normalizační a korelační činnosti na prvotních datech, aby rozlišil skutečné hrozby od falešných pozitiv.Volitelně tento software zahrnuje IBM Security X-Force® Threat Intelligence, která dodává seznam potenciálně škodlivých IP adres včetně hostitelů malwaru, zdrojů spamu a dalších hrozeb.IBM Security QRadar SIEM může také korelovat zranitelnost systému s událostmi a síťovými daty, což pomáhá stanovit priority bezpečnostních incidentů .... IBM Security QRadar SIEM:?Poskytuje viditelnost v reálném čase pro detekci a stanovení priorit hrozeb a poskytuje dohled v celé IT infrastruktuře.?Snižuje a upřednostňuje výstrahy, aby se vyšetřování zaměřila na seznam podezřelých incidentů, na který lze reagovat.?Umožňuje efektivnější správu hrozeb a zároveň vytváří podrobné přístupy k datům a zprávy o činnosti uživatelů.?Poskytuje bezpečnostní informace v cloudových prostředích.?Vytváří podrobné přístupy k datům a zprávy o činnosti uživatelů, které pomáhají spravovat dodržování předpisů.?Nabízí více nájemců a hlavní konzolu, která pomáhá poskytovatelům spravovaných služeb poskytovat řešení bezpečnostních informací nákladově efektivním způsobem.Poskytuje viditelnost téměř v reálném čase?Pomáhá detekovat nevhodné použití aplikací, zneužití zasvěcených osob a pokročilé nízké a pomalé hrozby, které mohou ztratit miliony událostí.?Shromažďuje protokoly a události z několika zdrojů, včetně bezpečnostních zařízení, operačních systémů, aplikací, databází a produktů pro správu identity a přístupu.?Shromažďuje data síťového toku, včetně dat vrstvy 7 (aplikační vrstva), z přepínačů a směrovačů.?Získává informace z produktů správy identit a přístupu a infrastrukturních služeb, jako je DHCP (Dynamic Host Configuration Protocol);a přijímá informace o zranitelnosti ze snímačů zranitelnosti v síti a aplikacích.