يقوم IBM® Security QRadar® SIEM بدمج بيانات حدث مصدر السجل من آلاف نقاط نهاية الأجهزة والتطبيقات الموزعة عبر شبكة.ينفذ التطبيع الفوري وأنشطة الارتباط على البيانات الخام للتمييز بين التهديدات الحقيقية والإيجابية الخاطئة.كخيار ، يشتمل هذا البرنامج على IBM Security X-Force® Threat Intelligence الذي يوفر قائمة من عناوين IP التي يحتمل أن تكون ضارة بما في ذلك مضيفي البرامج الضارة ومصادر البريد العشوائي والتهديدات الأخرى.يمكن لـ IBM Security QRadar SIEM أيضًا ربط نقاط ضعف النظام ببيانات الحدث والشبكة ، مما يساعد على تحديد أولويات حوادث الأمان .... IBM Security QRadar SIEM:؟يوفر رؤية في الوقت الحقيقي تقريبًا للكشف عن التهديدات وتحديد الأولويات ، مما يوفر المراقبة في جميع أنحاء البنية التحتية لتكنولوجيا المعلومات بأكملها.؟يقلل ويحدد أولويات التنبيهات لتركيز التحقيقات على قائمة قابلة للتنفيذ من الحوادث المشتبه فيها.؟يتيح إدارة أكثر فاعلية للتهديدات أثناء إنتاج تقارير مفصلة عن الوصول ونشاط المستخدم.؟يسلم الاستخبارات الأمن في البيئات السحابية.؟ينتج الوصول المفصل للبيانات وتقارير نشاط المستخدم للمساعدة في إدارة الامتثال.؟يوفر وحدات متعددة الاستئجار ووحدة تحكم رئيسية لمساعدة مزودي الخدمة المدارة على توفير حلول استخبارات الأمن بطريقة فعالة من حيث التكلفة.يوفر قرب الرؤية في الوقت الحقيقي؟يساعد على اكتشاف الاستخدام غير المناسب للتطبيقات ، والاحتيال من الداخل ، والتهديدات المنخفضة والبطيئة المتقدمة التي يمكن أن تضيع بين ملايين الأحداث.؟يجمع السجلات والأحداث من عدة موارد بما في ذلك أجهزة الأمن وأنظمة التشغيل والتطبيقات وقواعد البيانات ومنتجات إدارة الهوية والوصول.؟يجمع بيانات تدفق الشبكة ، بما في ذلك بيانات الطبقة 7 (طبقة التطبيق) ، من المحولات وأجهزة التوجيه.؟الحصول على معلومات من منتجات إدارة الهوية والوصول وخدمات البنية التحتية مثل بروتوكول تكوين المضيف الحيوي (DHCP) ؛ويتلقى معلومات الضعف من شبكة والماسحات الضوئية الضعف التطبيق.