Le moderne infrastrutture IT, sono in continua evoluzione. Tanti dispositivi (Network Devices, Desktop, Notebook, Smartphone), tanti prodotti software (applicativi, database, ecc..). Ciascuno di questi genera delle informazioni e può essere sfruttato per sferrare un attacco informatico alle nostre infrastrutture.

Come evidenziare in questo “caos” di strumenti e informazioni, una anomalia in corso?

IBM QRadar, il prodotto per la Security Information and Event Management è la risposta.

Utilizzando un potente sistema di correlazione eventi e tecniche di machine learning, la soluzione IBM QRadar, ci permette di identificare i Security Incident e tenere sotto controllo la sicurezza di tutta la nostra rete aziendale.

Argomenti odierni:

• QRadar SIEM, punti di forza del prodotto;
• Le novità della versione 7.4;
• Nuove App Analyst Workflow & Pulse;
• QRadar Advisor With Watson;
• User Behavior Analytics.

Qradar Use Cases:

• Account Violation;
• DoS;
• Zerologon.