Qradar Security Intelligence היא פלטפורמת אבטחה אנליטית שמגבירה את הנראות של אירועי אבטחה ברחבי הארגון ע"י ניטור כלל האירועים וניתוח מרכזי של זרימות האירועים ממגוון עצום (הולך וגדל) של מקורות נתונים.
בהסתמך על הקשרי האבטחה והנתונים הזורמים למערכת ניתן לאתר במדויק תקריות ועבירות אבטחה שיש לחקור אותן או לטפל בהן. היכולות האנליטיות המובנות של המערכת לניתוח סיכוני אבטחת מידע והגורמים לכך מאפשרים להציג תמונת מצב עדכנית עם עדיפויות ביחס לסיכוני אבטחה בארגון
בין המאפיינים המרכזיים:
- פלטפורמת ה-Security Intelligence המובילה והמתקדמת ביותר בשוק אבטחת המידע לארגונים
- מגוון מודולים מובנים במערכת אחת: SIEM, Forensics , Vulnerability Manager , Network Insight , אנליטיקה מתקדמת, Risk Manager ועוד...
- User Behavior Analytics - מודול ייחודי, שפותח במעבדת הסייבר של IBM בבאר-שבע, שמאפשר לזהות ולהתריע על אנומליות פנים ארגוניות.
- הפתרון משלב יכולות מודיעין סייבר מתקדמות, וכולל את אינטגרציה עם שירות IBM X-Force, המזין את המערכת במפת איומים מעודכנת בכל רגע נתון.
- פלטפורמה פתוחה וגמישה – ניתן להרחיב את הפתרון באמצעות שילוב פתרונות משלימים ב-Market Place ייעודי (= IBM Security App Exchange).
- הפתרון זמין הן במודל ענן , במודל Hosted, והם במודל On-Premises והוא מתאים לעסקים ולארגונים מכל גודל ומכל סוג תעשיה
לפי חברת המחקר גרטנר:
IBM QRadar מובילה גם ב-2017 בקטגוריית ה-SIEM (זו השנה התשיעית).
למידע נוסף:
https://www.ibm.com/us-en/marketplace/qradar-family 