概述：

使用 IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。

详细内容：

它对原始数据执行直接的标准化和关联化活动，以区分实际威胁和错误判断。您还可以选择与 IBM Security X-Force® Threat Intelligence 一起使用。IBM Security X-Force Threat Intelligence提供了一个潜在的恶意 IP 地址列表，包括恶意主机、垃圾邮件源和其他威胁。IBM Security QRadar SIEM 还可将系统漏洞与事件和网络数据相关联，帮助划分安全性事件的优先级。

IBM Security QRadar SIEM：

    为威胁检测和优先级划分提供了近乎实时的可视性，能够对整个 IT架构范围进行监督。

    减少警报并对其划分优先级，重点调查可操作的可疑事件。

    支持更有效的威胁管理，同时生成详细的数据访问和用户活动报告。

    在云环境中提供安全智能。

    生成详细的数据访问和用户活动报告，帮助管理合规性。