IBM QRadar Security Intelligence Platform fornisce l’architettura unificata per l’integrazione di SIEM (security information and event management), gestione dei log, rilevamento delle anomalie, analisi degli incidenti, risposta agli incidenti e gestione di configurazione e vulnerabilità. Utilizza un Sense Analytics Engine avanzato per rilevare minacce avanzate fornendo allo stesso tempo maggiore semplicità d’uso e TCO (Total Cost of Ownership) inferiore.
IBM QRadar Security Intelligence Platform offre:
- Un’unica architettura per l’analisi degli eventi di log, flussi di rete, pacchetti di rete, vulnerabilità, dati asset e utente.
- Correlazione in tempo reale che utilizza Sense Analytics per identificare minacce ad alto rischio, attacchi e violazioni alla sicurezza.
- Prioritizzazione di incidenti con priorità elevata tra miliardi di data point ricevuti giornalmente.
- Analisi proattiva di rischi esistenti a causa di problemi di configurazione con il dispositivo e vulnerabilità note.
- Risposta agli incidenti automatizzata.
- Conformità alle normative automatizzata con le funzionalità di raccolta di dati, correlazione e reporting.
Questi prodotti utilizzano la competenza di threat intelligence della ricerca IBM X-Force e il team di sviluppo per fornire un approccio preventivo alla sicurezza. Vengono completati da estensioni di sviluppo di terze parti e IBM disponibili attraverso IBM Security App Exchange per visualizzazioni avanzate, integrazioni complete, collaborazione peer e tecnologie di risposta agli incidenti per indirizzare le minacce alla sicurezza.
[box] Contatta l’esperto dei Servizi IBM di Azlan Valerio Mignogna Sr. Brand Manager IBM STG, SWG & GTS (Azlan) E-mail: mailto:Valerio.Mignogna@azlan.comLinkedin: valerio mignogna [/box]
fonte: www.ibm.com/it-it/
Comments are closed.