IBM軟件IBM軟件IBM?SecurityQRadar?使用大數(shù)據(jù)功能來幫助您跟上各種高級)IBMIBMoShee?B?的解決方案—旨在實時檢測威脅并確定其優(yōu)先級的一個安全智Hadoop

自安全基礎(chǔ)架構(gòu)和其他來源的數(shù)據(jù)—包括傳統(tǒng)的日志和事件數(shù)利用IBMQradarSecurityIntelligenceIBMQRdarSecurityIegencePltormSIEM某全球能源公司每天監(jiān)控六百萬次刷卡事件并關(guān)聯(lián)二十億個事件，以幫助符合NorthAmericanElectricReliabilityCorporation(NERC)和PaymentCardIndustryDataSecurityStandardPCIDSS)等標(biāo)準(zhǔn)的要求。由QRadar解決方案提供的實時分析每天確定25至50個優(yōu)先事件—實現(xiàn)了約

互操作性和可擴(kuò)展性:QRadar解決方案支持400多種信息源，異常檢測功能:QRadar圖1可擴(kuò)展的IBMQRadarSecurityIntelligencePlatform可捕獲各種來源的數(shù)據(jù)，并使用現(xiàn)有規(guī)則以及客戶定義的規(guī)則將這些數(shù)據(jù)縮小為一個可管理的實時關(guān)聯(lián)和分析:QRadar減少誤報:QRadar取證功能QRadar解決方案提供了跨數(shù)千個系統(tǒng)和資源的日志數(shù)據(jù)、網(wǎng)絡(luò)流量以及其他安全遙測數(shù)據(jù)的單一控制臺視圖——

國際金融服務(wù)公司通過關(guān)聯(lián)實時活動與歷史帳戶活動，并使用事 告事 告WebDNS基線、統(tǒng)計和可視化功能來發(fā)現(xiàn)過去的欺詐或安全漏洞證據(jù)。示DNHTTP

圖2.數(shù)據(jù)的種類和數(shù)量正在推動實現(xiàn)新的大數(shù)據(jù)用例，幫助企業(yè)保持安InfoSphereBigInsights進(jìn)

IBMIBMInfoSphereIBMSecurity圖3InfoSphereBigInsights采用自適應(yīng)分析方法，幫助通過大數(shù)據(jù)功能擴(kuò)展QRadarSecurityIntelligencePlatformInfoSphereBigInsights利用大數(shù)據(jù)處理特性來補(bǔ)充QRadar解決InfoSphereBigInsights來自大數(shù)據(jù)的巨大價值Internet規(guī)模的僵尸網(wǎng)絡(luò)

IBMInfoSphereStream:P的IP語音電話(oIPWebIBMi2?IntelligenceAnalysisPlatform一個強(qiáng)大的可視化工IBMX-Force?的全球威脅情報關(guān)使用InfoSphereBigInsights在整個企業(yè)中收集幾乎所有DNS事務(wù)并應(yīng)用自定義分析，從而幫助識別僵尸網(wǎng)絡(luò)所用的可疑域?qū)碜訧nfoSphereBigInsights的發(fā)現(xiàn)(包括需要修復(fù)的指揮和采用QRadar使用InfoSphereBigInsights將該信息擴(kuò)展到IBMI2IntelligenceAnalysisPlatform進(jìn)行鏈

使用QRadar解決方案打破數(shù)據(jù)孤島，并關(guān)聯(lián)實時系統(tǒng)和用戶與現(xiàn)有的身份和訪問管理系統(tǒng)(如IBMSecurityPrivilegedIdentityManager)使用IBMSecurityIntelligence代表或IBM業(yè)務(wù)合作伙伴，或者訪問:/security

?版權(quán)所有IBMCorporationIBMCorporationSoftwareGroupRoute100Somers,NY105892013年4IBMIBMInfoSphereQRadaBigInsightsi2SPSS和X-Force務(wù)名稱可能是IBMIBM商標(biāo)的最新列表，請查看/legal/copytrade.shtmlCopyrightandtrademarkinformatio本文包含截至出版之日的最新信息，IBM可能隨時更改這些信息。不是所有產(chǎn)IBM良好安全實踐聲明:ITIT系統(tǒng)或產(chǎn)品都不應(yīng)被