Используя средства расширенной аналитики, решение автоматически классифицирует миллионы и миллиарды событий ежедневно, выявляя аномальные и вредоносные действия, группируя связанные события и отправляя предупреждения о серьезных угрозах с указанием их приоритетности.
QRadar SIEM лежит в основе QRadar Security Intelligence Platform и поддерживает как локальное развертывание, так и использование в виде услуги.
Модули QRadar SIEM:
IBM QRadar User Behavior Analytics
Обнаружение аномального поведения, которое может свидетельствовать о внутренней угрозе
IBM QRadar Network Insights
Анализ сетевого трафика в режиме реального времени для обнаружения и прогнозирования угроз.
QRadar Advisor with Watson
Применение технологии ИИ для автоматического определения исходной причины инцидента и ускорения расследования.
QRadar Vulnerability Manager
Сопоставление актуальных уязвимостей с данными о конфигурации ресурсов для определения наиболее приоритетных действий по исправлению.
QRadar Incident Forensics
Полная подробная история сетевых операций, позволяющая легко и быстро восстановить последовательность действий злоумышленника.
IBM Security App Exchange
Увеличение отдачи от QRadar с помощью приложений оснастки, предоставляющих готовые правила, отчеты и средства интеграции.