IBM QRadar

Was macht das Tool?

IBM QRadar ist ein Security Information und Event Management (SIEM) System und damit die zentrale Informationstelle der IT-Infrastruktur. Hier laufen die Logs unterschiedlichster Systeme auf und werden gegen Regeln korreliert, um auffälliges Verhalten und Sicherheitsvorfälle schnell zu entdecken und nachzuverfolgen, aber auch um Compliance-Anforderungen zu erfüllen.

Warum dieses Tool?

IBM QRadar bietet bereits eine lange Liste von Use Cases und Regeln an, die durch Installation von Apps noch erweitert werden kann. Dasselbe gilt für Extraktoren für neue Logquellen. Das aufwändige Parsing entfällt damit für die wichtigsten Felder und den Logs kann sofort beim ersten Einspielen ein Sinn entnommen werden. Auch Asset Management, Threat Intelligence, User Behaviour Analytics (UBA) und Vulnerability Scanning lässt sich nativ über die IBM-Oberfläche steuern und konfigurieren.

Für welchen Solutions Bereich nutzen wir das Tool

Secure Infrastructure

Mehr zum Thema:

Kontakt