IBM® Security QRadar® SIEM داده های رویداد منبع ورود به سیستم از هزاران نقطه پایانی دستگاه و برنامه های توزیع شده در یک شبکه را ادغام می کند.این فعالیتها عادی سازی و همبستگی فوری را بر روی داده های خام انجام می دهد تا تهدیدات واقعی را از مثبت های کاذب تشخیص دهد.به عنوان یک گزینه ، این نرم افزار IBM Security X-Force® Threat Intelligence را شامل می شود که لیستی از آدرس های IP مخرب بالقوه از جمله میزبان های بدافزار ، منابع اسپم و سایر تهدیدات را تهیه می کند.IBM Security QRadar SIEM همچنین می تواند آسیب پذیری های سیستم را با داده های رویداد و شبکه مرتبط کند و به اولویت بندی حوادث امنیتی کمک می کند .... IBM Security QRadar SIEM:؟برای کشف و اولویت بندی تهدید ، در زمان واقعی امکان دسترسی واقعی فراهم می کند و نظارت را در کل زیرساخت های فناوری اطلاعات انجام می دهد.؟هشدارها را کاهش داده و در اولویت قرار می دهد تا تحقیقات را در یک لیست عملی از حوادث مشکوک متمرکز کند.؟مدیریت تهدید مؤثرتر را هنگام تولید تفصیلی دسترسی به داده ها و گزارش فعالیت های کاربر امکان پذیر می کند.؟اطلاعات امنیتی را در محیط های ابری ارائه می دهد.؟گزارش دسترسی دقیق به داده ها و فعالیت های کاربر را برای کمک به مدیریت انطباق تولید می کند.؟چند اجاره و یک کنسول اصلی را برای کمک به ارائه دهندگان خدمات مدیریت شده ارائه می دهد راه حل های اطلاعاتی امنیتی را با روشی مقرون به صرفه ارائه می دهند.دید نزدیک در زمان واقعی را فراهم می کند؟کمک می کند تا استفاده نادرست از برنامه ها ، کلاهبرداری در خودی و تهدیدات کم و آهسته پیشرفته که می تواند در بین میلیون ها واقعه از بین برود ، شناسایی کند.؟اطلاعات و وقایع را از منابع مختلفی از جمله دستگاه های امنیتی ، سیستم عامل ها ، برنامه ها ، پایگاه داده ها ، و محصولات مدیریت هویت و دسترسی جمع آوری می کند.؟داده های جریان شبکه ، از جمله داده های لایه 7 (لایه برنامه) را از سوئیچ ها و روترها جمع آوری می کند.؟از اطلاعات مربوط به محصولات مدیریت هویت و دسترسی و خدمات زیرساختی مانند پروتکل تنظیمات میزبان پویا (DHCP) اطلاعاتی بدست می آورد.و اطلاعات آسیب پذیری را از اسکنرهای آسیب پذیری شبکه و برنامه دریافت می کند.