IBM® Security QRadar® SIEM consolida los datos de eventos de origen de registro de miles de dispositivos, puntos finales y aplicaciones distribuidos a través de una red.Realiza actividades de normalización y correlación inmediatas en datos sin procesar para distinguir amenazas reales de falsos positivos.Como opción, este software incorpora IBM Security X-Force® Threat Intelligence que proporciona una lista de direcciones IP potencialmente maliciosas, incluidos hosts de malware, fuentes de spam y otras amenazas.IBM Security QRadar SIEM también puede correlacionar vulnerabilidades del sistema con eventos y datos de red, ayudando a priorizar incidentes de seguridad ... IBM Security QRadar SIEM:?Proporciona visibilidad casi en tiempo real para la detección y priorización de amenazas, brindando vigilancia en toda la infraestructura de TI.?Reduce y prioriza las alertas para centrar las investigaciones en una lista procesable de incidentes sospechosos.?Permite una gestión de amenazas más efectiva mientras produce acceso detallado a los datos e informes de actividad del usuario.?Ofrece inteligencia de seguridad en entornos de nube.?Produce acceso a datos detallados e informes de actividad del usuario para ayudar a gestionar el cumplimiento.?Ofrece multicliente y una consola maestra para ayudar a los proveedores de servicios administrados a proporcionar soluciones de inteligencia de seguridad de manera rentable.Proporciona visibilidad casi en tiempo real?Ayuda a detectar el uso inapropiado de aplicaciones, fraude interno y amenazas avanzadas bajas y lentas que pueden perderse entre millones de eventos.?Recopila registros y eventos de varios recursos, incluidos dispositivos de seguridad, sistemas operativos, aplicaciones, bases de datos y productos de administración de identidad y acceso.?Recopila datos de flujo de red, incluidos datos de capa 7 (capa de aplicación), de conmutadores y enrutadores.?Obtiene información de productos de administración de identidad y acceso y servicios de infraestructura como el Protocolo de configuración dinámica de host (DHCP);y recibe información de vulnerabilidad de los escáneres de vulnerabilidad de red y aplicación.