Le moderne infrastrutture IT, sono in continua evoluzione. Tanti dispositivi (Network Devices, Desktop, Notebook, Smartphone), tanti prodotti software (applicativi, database, ecc..). Ciascuno di questi genera delle informazioni e può essere sfruttato per sferrare un attacco informatico alle nostre infrastrutture.
Come evidenziare in questo “caos” di strumenti e informazioni, una anomalia in corso?
IBM QRadar, il prodotto per la Security Information and Event Management è la risposta.
Utilizzando un potente sistema di correlazione eventi e tecniche di machine learning, la soluzione IBM QRadar, ci permette di identificare i Security Incident e tenere sotto controllo la sicurezza di tutta la nostra rete aziendale.
Esploreremo i punti chiave della soluzione con le novità introdotte nella versione 7.4, incluse le più popolari “App” per il QRadar. Approfondiremo l’integrazione con la soluzione AI Advisor With Watson ed infine mostreremo
3 importanti casi d’uso tra cui il temuto attacco Zerologon.
Argomenti odierni:
- QRadar SIEM, punti di forza del prodotto;
- Le novità della versione 7.4;
- Nuove App Analyst Workflow & Pulse;
- QRadar Advisor With Watson;
- User Behavior Analytics.
Qradar Use Cases:
- Account Violation;
- DoS;
- Zerologon.