+++ Produkt-Ticker +++ IBM Security Q Radar SIEM (Security Information and Event Management) konsolidiert Ereignisdaten aus Protokollquellen von Tausenden Endpunkten und Anwendungen im gesamten Netz. NCT bietet die Lösung auch als Managed-Service an.
Die Lösung führt sofortige Normalisierungs- und Korrelationsvorgänge für Rohdaten aus, um echte Bedrohungen von falschen positiven Werten zu unterscheiden. Optional kann die Software auch IBM Security X-Force Threat Intelligence und damit eine Liste potenziell zerstörerischer IP-Adressen integrieren, zum Beispiel Malware-Hosts, Spam-Quellen und andere Sicherheitsbedrohungen. Q Radar SIEM korreliert auch Systemschwachstellen mit Ereignis- und Netzdaten und trägt so zur Priorisierung von Sicherheitsverstößen bei.
Zu den weiteren Features zählt das Aufdecken von unangemessenen Einsätzen von Anwendungen, internem Betrug und ausgefeilten schleichenden Sicherheitsbedrohungen, die mit anderen Mitteln nur schwer erkennbar sind und unter Millionen Ereignissen untergehen könnten.
NCT bietet die Lösung auch als Managed-Service an.
Weitere Informationen gibt es unter nctgmbh.com/security/securitycenter/ibm-qradar-siem/ und unter www-03.ibm.com/software/products/de/qradar-siem/.
Kontinuierliche Sicht auf potenzielle IT-Sicherheitslücken
Online-Test der Heartbleed-Sicherheitslücke
Cloud-basierende Compliance und Sicherheit für KMUs
Browser und Betriebssysteme automatisch aktuell halten
NetIQ: Identitätsbasierte Sicherheitssoftware für Unternehmen
Integrität von Dateien in Echtzeit überwachen
Security-Event-Alarme in Echtzeit
Benutzer-IDs mit Security-Ereignissen verknüpft betrachten