IBM QRadar

IBM® Security QRadar® SIEM 集中管理网络中数千个设备、终端和应用程序的日志源事件数据。它对原始数据立即进行标准化和关联分析，以区分真实威胁与误报。作为可选功能，该软件集成 IBM Security X-Force® 威胁情报，提供包含恶意 IP 地址、恶意软件主机、垃圾邮件来源及其他威胁的清单。IBM Security QRadar SIEM 还能将系统漏洞与事件及网络数据相关联，帮助优先处理安全事件。

IBM Security QRadar SIEM： ? 提供近实时的威胁检测与优先级判断可视化，实现对整个 IT 基础设施的全面监控。 ? 减少并优先处理告警，聚焦于可操作的可疑事件列表。 ? 实现更有效的威胁管理，并生成详细的访问数据与用户活动报告。 ? 支持云环境中的安全情报交付。 ? 生成详细的访问数据与用户活动报告，助力合规管理。 ? 支持多租户架构与主控台，帮助托管服务提供商以更具成本效益的方式提供安全情报解决方案。

提供近实时可视性
? 有助于发现应用滥用、内部欺诈以及难以在数百万事件中察觉的高级低速威胁。
? 从多种资源收集日志和事件，包括安全设备、操作系统、应用程序、数据库以及身份与访问管理产品。
? 从交换机和路由器收集网络流量数据，包括第 7 层（应用层）数据。
? 获取来自身份与访问管理产品及基础设施服务（如动态主机配置协议 DHCP）的信息，并接收来自网络与应用漏洞扫描器的漏洞信息。