IBM® Security QRadar® SIEM konsoliderar händelsedata för loggkällor från tusentals enhets slutpunkter och applikationer distribuerade över ett nätverk.Den utför omedelbar normaliserings- och korrelationsaktiviteter på rådata för att skilja reella hot från falska positiva effekter.Som ett alternativ innehåller den här programvaran IBM Security X-Force® Threat Intelligence som tillhandahåller en lista med potentiellt skadliga IP-adresser inklusive skadliga värdvaror, skräppostkällor och andra hot.IBM Security QRadar SIEM kan också korrelera systemsårbarheter med händelse- och nätverksdata, vilket hjälper till att prioritera säkerhetsincidenter ... IBM Security QRadar SIEM:?Ger nära synlighet i realtid för upptäckt och prioritering av hot, levererar övervakning genom hela IT-infrastrukturen.?Minskar och prioriterar varningar för att fokusera utredningar på en handlingslista över misstänkta incidenter.?Aktiverar effektivare hothantering medan du producerar detaljerad datatillgång och rapporter om användaraktiviteter.?Levererar säkerhetsinformation i molnmiljöer.?Producerar detaljerad datatillgång och användaraktivitetsrapporter för att hantera efterlevnaden.?Erbjuder flera hyresgäster och en masterkonsol för att hjälpa Managed Service Provider att tillhandahålla säkerhetsintelligenslösningar på ett kostnadseffektivt sätt.Ger nära synlighet i realtid?Hjälper till att upptäcka olämplig användning av applikationer, insiderbedrägerier och avancerade låga och långsamma hot som kan gå förlorade bland miljoner händelser.?Samlar loggar och händelser från flera resurser inklusive säkerhetsenheter, operativsystem, applikationer, databaser och identitets- och åtkomsthanteringsprodukter.?Samlar in nätverksflödesdata, inklusive lager 7 (applikationslagerdata), från switchar och routrar.?Skaffar information från identitets- och åtkomsthanteringsprodukter och infrastrukturtjänster som Dynamic Host Configuration Protocol (DHCP);och tar emot sårbarhetsinformation från nätverks- och applikationssårbarhetsskannrar.