1-amaliy mashg‘ulot. Mavzu: ibm qradar tahdidlarni aniqlash. Splunk Enterprise Security hodisalarini qayd etish jrnali. Maqsad

IBM QRadar SIEM ning asosiy elementi tarmoqdagi voqealar va oqimlar haqidagi ma'lumotlarni saqlaydigan ma'lumotlar bazasidir. Tizim DPI (chuqur paketlarni tekshirish) texnologiyasi bilan jihozlangan bo'lib, u xavfsizlik devorlari va boshqa tarmoq resurslaridan hodisalarni to'playdi va tarmoq paketlarini chuqur tahlil qiladi.

QRadar SIEM funksiyasi, shuningdek, ruxsatsiz foydalanuvchi harakatlari (masalan, ruxsat etilmagan resurslarga kirish, spam yuborish, fishing havolalarini bosish) va dastur darajasidagi tarmoq faoliyati haqida maʼlumot toʻplaydi.

Bundan tashqari, IBM IBM X-Force Threat Intelligence obunasini ham taqdim etadi. Ushbu parametr xavfli va potentsial zararli bo'lishi mumkin bo'lgan IP manzillar ro'yxatini taqdim etadi.

Siz QRadar SIEM-ni mahalliy va bulutli muhitda joylashtirishingiz mumkin.

Mahalliy manbalarda va bulutda oson konfiguratsiya va joylashtirish.

Voqealarni real vaqtda yoki o'tgan davrlar natijalariga ko'ra ko'rsatish.

Voqealarni aniqlash va zaifliklarni kompleks boshqarish.

QRadar shubhali hodisalar uchun kontekstdan foydalanadigan kuchli tahlil, natijada ma'lumotlarning katta qisqarishi va hodisalarni aniqlash tezligi tezroq bo'ladi.

Tarmoq oqimi ma'lumotlari va jurnallarining xatti-harakatlari va anomaliyalarini tahlil qilish qobiliyati.

Oqim ma'lumotlari (tarmoq trafigi) va voqea ma'lumotlari bitta panelda birlashtirilib, foydalanuvchilarga voqea ma'lumotlarini to'g'ri ustuvorlik qilish imkonini beradi va noto'g'ri pozitivlarni kamaytiradi.

IBM Security App Exchange mijozlar, biznes hamkorlar va boshqa ishlab chiquvchilarga QRadar imkoniyatlarini kengaytiruvchi ilovalar yaratish imkonini beradi.

Barcha tegishli IBM mahsulotlari va ko'plab uchinchi tomon sotuvchilari bilan integratsiyalashgan.