IBM QRadar SIEM

• 不正、内部関係者による巧妙な脅威を検知して検出します。
• 重大な問題と脅威を検知、追跡、リンクします。
• イベントの正規化と相関分析を即時実行します。

• ログ・イベントとネットワーク・フローのデータをリアルタイムで収集して、高度な分析を適用し、セキュリティー違反を明らかにします。
• 重大なセキュリティー問題と脅威を検知して追跡します。データ・アクセスとユーザー活動の詳細なレポートを作成します。
• セキュリティー・アナリストが対処可能な疑わしい問題のリストに焦点を絞って調査できるようにします。

組み込みの分析機能を適用して正確に脅威を検出する

ネットワーク、エンドポイント、資産、ユーザー、ぜい弱性、脅威などのデータを分析し、他の手法では見逃すような既知および未知の脅威を正確に検知します。

関連アクティビティーを相互に関連付けてインシデントの優先順位を決定

潜在的なインシデントに関するエンドツーエンドの可視性を単一の画面で得られます。

脅威インテリジェンスおよびSTIX/TAXIIのサポート

X-Forceの脅威インテリジェンスが組み込まれており、STIX/TAXIIを介して追加の脅威インテリジェンス・フィードを統合することができます。

RHEL7

詳細はSoftware Product Compatibility Reportsでご確認いただけます。
https://www.ibm.com/software/reports/compatibility/clarity/

各種前提条件により変わりますので詳細はお問い合わせください。