إدارة أحداث المعلومات الأمنية IBM QRadar SIEM
IBM QRadar SIEM Security Information Event Management and الذكاء الاصطناعي منصة للمؤسسات هي حل شامل لإدارة الثغرات الأمنية والمخاطر والأمن السيبراني وتعقب التهديدات والاستجابة للحوادث الأمنية وتحليل الطب الشرعي يستخدم تقنية التعلم الآلي لأتمتة المهام اليدوية. يتوفر QRadar SIEM Security Enterprise Edition كجهاز محلي أو عقدة برنامج. يمكن لأمن IBM QRadar SIEM اكتشاف الحالات الشاذة لسلوك المستخدم وشبكة الاتصال، والكشف عن التهديدات المتقدمة، وإزالة النتائج الإيجابية الخاطئة في الوقت الفعلي باستخدام الذكاء الاصطناعي الأمان المتكاملة والتعلم الآلي وتحليلات السلوك عند البحث في سجل الأحداث وبيانات تدفق شبكة الاتصال من آلاف الأجهزة ونقاط النهاية والتطبيقات التي يتم توزيعها عبر شبكة الاتصال أو البيئة السحابية، مما يؤدي إلى تسريع تحليل الحوادث ومعالجتها.
يساعد QRadar SIEM Security المسؤولين والمحللين على اكتشاف تهديدات الأمن السيبراني والأمن الداخلي وتحديد أولوياتها بسرعة ودقة عبر المؤسسة ، وتوفير رؤى ذكية تمكن محللي الأمن من الاستجابة بثقة للمخاطر والانتهاكات. يوفر QRadar رؤية مركزية لجميع جوانب الأمان ، ويحلل سجلات الأحداث وبيانات تدفق الشبكة من كل جهاز ونظام وقاعدة بيانات وتطبيق وأدوات دفاع أمنية موزعة عبر شبكتك أو في السحابة ، مع ربط هذه المعلومات مع الذكاء الاصطناعي الأمان والتعلم الآلي وتحليلات السلوك التي تعمل على أتمتة وتسريع تحليل الحوادث ومعالجتها. QRadar قادر على تحليل بيانات الشبكة ونقطة النهاية والأصول والمستخدم والضعف والتهديدات في الوقت الفعلي والكشف بدقة عن التهديدات المعروفة وغير المعروفة التي يفوتها صائدو التهديدات البشرية أو قد يستغرق إكمالها ساعات أو أيام.
يرجى الاتصال بنا مباشرة للحصول على تسعير QRadar SIEM وتحجيمه ، لجدولة عرض توضيحي أو لمعرفة المزيد حول ما يمكن أن يفعله QRadar لمؤسستك ، أو عرض مقاطع فيديو QRadar.
بالمقارنة مع حلول SIEM الأخرى ، يستخدم QRadar تقنيات التعلم الآلي الذكاء الاصطناعي الأمن السيبراني وتحليلات السلوك لأتمتة العديد من مهام محلل الأمان ، مثل البحث عن التهديدات ومسح الثغرات الأمنية وتحليل المخاطر والتنبيهات والاستجابة للحوادث وإجراء الطب الشرعي لجريمة محددة. يقوم QRadar SIEM بتحويل جميع سجلات الأحداث المتراكمة وسجلات نشاط الشبكة وعمليات المسح إلى ذكاء أمني يمكنه اكتشاف ومنع كل من التهديدات الأمنية باستخدام الذكاء الاصطناعي الأمان من عدد كبير من مصادر خبراء الصناعة. QRadar قادر على تحليل وربط سجلات الأحداث بنجاح من بائعين أكثر من أي حل آخر في السوق ، مما يتيح عمليات البحث والتنبيهات والتقارير المحددة مسبقا من خارج الصندوق للتنفيذ السريع والبسيط.
تتضمن حلول QRadar SIEM Security الكل في واحد ما يلي:
- وحدة تحكم الويب (عدد غير محدود من المستخدمين)
- جامع سجل الأحداث (يمكن أن تكون المصادر في مكان العمل أو عن بعد أو في السحابة)
- مجمع تدفق الشبكة (يمكن أن تكون المصادر في مكان العمل أو عن بعد)
- معالج سجل الأحداث
- ماسح الثغرات الأمنية (ما يصل إلى 256 مضمنا ، يدعم الماسحات الضوئية المقدمة من العميل)
- معالج تدفق الشبكة (المستوى 1 إلى 5 PCAP ، التقاط الحزمة من المستوى 7 هو الوظيفة الإضافية)
- الأمن السيبراني الذكاء الاصطناعي تكامل استخبارات التهديدات
- تحليلات السلوك
- الوصول إلى 100 من تطبيقات الأمان للاستخدام مع QRadar دون أي رسوم إضافية
- قواعد وتنبيهات واستجابات وتقارير ولوحات معلومات محددة مسبقا لأكثر من 450 منتجا خاصا بالمورد
لدى QRadar SIEM خيارات مرنة للغاية للنمو والتوسع. هناك العديد من الأجهزة المتكاملة المتاحة من خيارات النشر الصغيرة إلى الكبيرة. إصدار Enterprise مخصص لعمليات النشر الكبيرة التي تحتوي على ما بين 50,000-600,000 حدث في الثانية و 100,000-1,200,000 تدفق حركة مرور الشبكة في الدقيقة. يمكن توسيع جميع أجهزة QRadar عن طريق شراء رمز ترخيص أكبر يمكنه تحويل جهاز لدعم أحجام أكبر أو إلى جهاز وحدة مخصصة الغرض. على سبيل المثال ، يمكن تحويل جهاز All-In-One إلى وحدة تحكم مخصصة ، ومجمع سجلات ، وعقدة توسيع البيانات ، والمعالج ، والمدير ، وما إلى ذلك. بدلا من ذلك ، يمكن للعملاء اختيار استخدام أو إضافة جهاز ظاهري مع تشغيل برنامج QRadar حيث يحتوي التثبيت على مزيج من كل من الأجهزة والأجهزة الافتراضية.
QRadar Enterprise Edition ، 5737-H81 تتضمن الحزمة 1:
- 50,000 حدث في الثانية (EPS)
- 600 تدفق في الدقيقة (FPM)
- استحقاقان لاتصال مخزن البيانات
- قاعدة بيانات متقدمة لإدارة الأصول
- خمسة تراخيص عالية التوفر
- عمليات تثبيت برامج غير محدودة لعقد البيانات وجامعيها
QRadar Enterprise Edition ، 5737-H81 تتضمن الحزمة 2:
- 100,000 حدث في الثانية (EPS)
- 1,200,000 تدفق في الدقيقة (FPM)
- أربعة تجديدات اتصال مخزن البيانات
- قاعدة بيانات إدارة الأصول
- عشرة تراخيص عالية التوفر
- عمليات تثبيت برامج غير محدودة لعقد البيانات وجامعيها
منصة QRadar للاستخبارات الأمنية في حل سريع وبسيط لنشر الذكاء الاصطناعي والتحليلات الأمنية التي تساعد المؤسسات على التصفية من خلال الضوضاء للحصول على معلومات في الوقت الفعلي عن المخاطر والتهديدات الحقيقية على الشبكة أو السحابة من بحيرات الشبكة والأصول والسحابة وبيانات المستخدم التي تم جمعها ، وتطبيق مزيج من التعلم الآلي ، التحليلات المتقدمة والأمن السيبراني الخارجي الذكاء الاصطناعي لتحديد التهديدات والحالات الشاذة والمخاطر والهجمات. تم دمج منصة QRadar SIEM للاستخبارات الأمنية بالكامل ، مما يتيح للعملاء البدء على نطاق صغير وتوسيع نطاقه أو تقليصه دون ألم مع تغير المتطلبات. يحتوي QRadar على المئات من عمليات التكامل الجاهزة التي تم التحقق من صحتها والقواعد المكونة مسبقا التي يمكن للعملاء استخدامها عند التثبيت ، مما يجعل التنفيذ سريعا وبسيطا.