IBM QRadar

IBM QRadar

Inteligencia de seguridad para proteger activos e información de amenazas avanzadas.
IBM® Security QRadar® SIEM consolida los datos de eventos de origen de registro de miles de dispositivos, puntos finales y aplicaciones distribuidos a través de una red.Realiza actividades de normalización y correlación inmediatas en datos sin procesar para distinguir amenazas reales de falsos positivos.Como opción, este software incorpora IBM Security X-Force® Threat Intelligence que proporciona una lista de direcciones IP potencialmente maliciosas, incluidos hosts de malware, fuentes de spam y otras amenazas.IBM Security QRadar SIEM también puede correlacionar vulnerabilidades del sistema con eventos y datos de red, ayudando a priorizar incidentes de seguridad ... IBM Security QRadar SIEM:?Proporciona visibilidad casi en tiempo real para la detección y priorización de amenazas, brindando vigilancia en toda la infraestructura de TI.?Reduce y prioriza las alertas para centrar las investigaciones en una lista procesable de incidentes sospechosos.?Permite una gestión de amenazas más efectiva mientras produce acceso detallado a los datos e informes de actividad del usuario.?Ofrece inteligencia de seguridad en entornos de nube.?Produce acceso a datos detallados e informes de actividad del usuario para ayudar a gestionar el cumplimiento.?Ofrece multicliente y una consola maestra para ayudar a los proveedores de servicios administrados a proporcionar soluciones de inteligencia de seguridad de manera rentable.Proporciona visibilidad casi en tiempo real?Ayuda a detectar el uso inapropiado de aplicaciones, fraude interno y amenazas avanzadas bajas y lentas que pueden perderse entre millones de eventos.?Recopila registros y eventos de varios recursos, incluidos dispositivos de seguridad, sistemas operativos, aplicaciones, bases de datos y productos de administración de identidad y acceso.?Recopila datos de flujo de red, incluidos datos de capa 7 (capa de aplicación), de conmutadores y enrutadores.?Obtiene información de productos de administración de identidad y acceso y servicios de infraestructura como el Protocolo de configuración dinámica de host (DHCP);y recibe información de vulnerabilidad de los escáneres de vulnerabilidad de red y aplicación.
ibm-qradar

Caracteristicas

Alternativas a IBM QRadar para todas las plataformas con cualquier licencia

Qualys Cloud Platform

Qualys Cloud Platform

Qualys, Inc. es el proveedor pionero y líder de soluciones de seguridad de la información y cumplimiento en la nube.
Castle

Castle

Las API simples para desarrolladores le permiten enviar actividad desde aplicaciones web y móviles.Castle crea modelos de comportamiento sobre lo que es normal para su sitio y cada cuenta de usuario.
Fortscale

Fortscale

Al dar sentido a los terabytes de datos actuales e históricos sin ninguna regla o heurística predefinidas, Fortscale es una caja de herramientas de analista cibernético que incluye ambos.
Exabeam

Exabeam

Las amenazas pasan desapercibidas.
Unified VRM by NopSec

Unified VRM by NopSec

Identifique, priorice y corrija riesgos y vulnerabilidades en su red y aplicaciones web a través de Inteligencia de expertos adaptativa, Predicción de amenazas priorizadas y Remediación sin fricción.
SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner - Cybersecurity Help

SaaS Vulnerability Scanner es una solución de inteligencia de vulnerabilidad y seguridad de perímetro de red.Está diseñado para proteger la infraestructura de red del usuario desde el exterior mediante el escaneo y la detección de vulnerabilidades en la red.
Micro Focus ArcSight Enterprise Security Manager

Micro Focus ArcSight Enterprise Security Manager

Una solución integral de gestión de información y eventos de seguridad (SIEM) que permite un cumplimiento rentable y proporciona análisis de seguridad avanzados para identificar amenazas y ...
Palo Alto AutoFocus

Palo Alto AutoFocus

HA LLEGADO INTELIGENCIA ACCIONABLE. Presentamos AutoFocus ™.Disponible exclusivamente para clientes de Palo Alto Networks a través de un programa de acceso comunitario de tiempo limitado.
FireEye Threat Analytics Platform

FireEye Threat Analytics Platform

Detecta y responde rápidamente a las amenazas descubiertas a través de análisis de amenazas de eventos y flujo de datos.
Rapid7

Rapid7

Rapid7 está diseñando una mejor seguridad para ayudar a las empresas a reducir el riesgo de incumplimiento, detectar y responder a los ataques, y crear programas de ciberseguridad efectivos.
Securonix

Securonix

Plataforma de inteligencia de seguridad para monitorear eventos de seguridad, datos de identidad y acceso para detectar amenazas internas y ataques dirigidos avanzados.
McAfee ESM

McAfee ESM

McAfee Enterprise Security Manager ofrece seguridad e información (SIEM) inteligentes, rápidas y precisas y gestión de registros.