BẢO VỆ TÀI SẢN VÀ THÔNG TIN TỪ CÁC MỐI ĐE DỌA CÔNG NGHỆ TIÊN TIẾN

IBM Security QRadar SIEM giúp hợp nhất các dữ liệu, sự kiện từ nguồn log của hàng ngàn thiết bị đầu cuối và các ứng dụng được phân phối qua mạng. Nó thực hiện các hoạt động bình thường và tương quan trực tiếp trên dữ liệu thô để phân biệt các mối đe dọa thực sự từ các lỗi khả nghi. Như một tùy chọn, phần mềm này kết hợp với IBM Security X-Force Threat Intelligence là nguồn cung cấp một danh sách các địa chỉ IP có khả năng độc hại bao gồm cả máy chủ phần mềm độc hại, nguồn thư rác và các mối đe dọa khác để nhận diện các lỗi khả nghi. IBM Security QRadar SIEM cũng có thể tương quan với các lỗ hổng hệ thống sự kiện và mạng dữ liệu, giúp ưu tiên phát hiện các sự cố an ninh.

Tính năng nổi bật của IBM Security QRadar SIEM:

Cung cấp thời gian thực trong tầm ngắm của sự cố khả nghi để phát hiện mối đe dọa và ưu tiên giám sát chúng trong toàn bộ cơ sở hạ tầng CNTT.

  • Giúp phát hiện các ứng dụng được sử dụng sai mục đích, gian lận… có thể bị mất trong số hàng triệu sự kiện được ghi lại.
  • Thu thập các bản ghi và sự kiện từ nhiều nguồn bao gồm các thiết bị an ninh, hệ điều hành, ứng dụng, cơ sở dữ liệu, bộ nhận dạng và quản lý truy cập sản phẩm.
  • Thu thập lưu lượng dữ liệu mạng, bao gồm cả 7 lớp (application-layer) dữ liệu, từ switch và router.
  • Lấy thông tin từ danh tính và quản lý truy cập các sản phẩm và dịch vụ cơ sở hạ tầng như Dynamic Host Configuration Protocol (DHCP); Và nhận được thông tin từ máy quét lỗ hổng mạng và ứng dụng dễ bị xâm nhập.

Giảm và ưu tiên các thông báo để tập trung điều tra vào một danh sách các sự cố bị nghi ngờ.

  • Thực hiện bình thường hóa sự kiện trước mắt và tương quan với dữ liệu khác để phát hiện mối đe dọa giúp phối hợp báo cáo và kiểm toán.
  • Giảm tải hàng tỷ các sự kiện bình thường và tạo dòng chảy cho số ít các hành động vi phạm khả nghi, ưu tiên thông báo thông theo mức độ tác động của hành động đó.
  • Thực hiện hoạt động trên các đường cơ sở và phát hiện bất thường để xác định những thay đổi trong hành vi liên quan đến các ứng dụng, máy chủ, người sử dụng và các khu vực của mạng.
  • Sử dụng IBM Security X-Force Threat Intelligence để tùy chọn xác định hoạt động liên kết với các địa chỉ IP đáng ngờ, chẳng hạn như những người bị nghi ngờ lưu trữ phần mềm độc hại.

Cho phép quản lý mối đe dọa hiệu quả hơn trong khi sản xuất truy cập dữ liệu và báo cáo chi tiết hoạt động người dùng.

  • Theo dõi sự cố khả nghi và các mối đe dọa, cung cấp các liên kết đến tất cả các dữ liệu hỗ trợ và bối cảnh để điều tra dễ dàng hơn.
  • Thực hiện các sự kiện và tìm kiếm dữ liệu được lưu trong tầm ngắm gần nhất của sự cố để tăng cường điều tra.
  • Giúp phát hiện truy cập ngoài giờ hoặc các sử dụng khác thường của một ứng dụng hoặc dịch vụ dựa trên đám mây, hoặc mô hình hoạt động của mạng không phù hợp với thói quen sử dụng trong lịch sử.
  • Thực hiện các tìm kiếm liên kết trong môi trường phân tán về mặt địa lý.

Cung cấp thông tin tình báo an ninh trong môi trường điện toán đám mây.

  • Thu thập các sự kiện và dòng chảy từ các ứng dụng chạy cả trong đám mây và máy chủ cơ sở.
  • Sản xuất dữ liệu truy cập chi tiết và báo cáo hoạt động người dùng.
  • Theo dõi tất cả các truy cập vào dữ liệu của khách hàng bằng tên đăng nhập và địa chỉ IP để đảm bảo thực thi các chính sách dữ liệu riêng tư.
  • Cung cấp các tính minh bạch, trách nhiệm giải trình và đo lường để đáp ứng nhiệm vụ quản lý và hỗ trợ báo cáo.

Tạo một giao diện điều khiển tổng thể để giúp các nhà cung cấp dịch vụ quản lý các giải pháp an ninh tình báo một cách hiệu quả, giảm chi phí.

  • Cho phép quản lý dịch vụ với chi phí hiệu quả, cung cấp an ninh tình báo bằng cách sử dụng một giao diện điều khiển duy nhất hỗ trợ nhiều khách hàng.