qradar_IBM的QRadar集成

qradar

成绩单

防御恶意软件

本白皮书分析了恶意软件编写者近年来采用的不断变化的策略，解释了攻击期间发生的典型事件序列，并描述了集成防御如何帮助使企业免受这些高级持续威胁的侵害。

下载“ 防御恶意软件：一种应对当今最大的IT风险的整体方法 。”

在此白板粉笔演讲中，Jose Bravo将介绍QRadar系列产品与其他IBM Security产品之间的集成，包括：

• IBM Security AppScan -QRadar从AppScan®收集事件，并将AppScan发现的漏洞添加到资产数据库中。 QRadar Vulnerability Manager可以基于AppScan的发现来管理补救任务。
• IBM Endpoint Manager — Endpoint Manager将漏洞发现结果发送到QRadar。 QRadar Vulnerability Manager可以管理Endpoint Manager的发现并查询端点以确定何时修补了漏洞。
• X-Force — QRadar可以接收X-Force®团队的每日漏洞更新，包括IP地址信誉的每日更新。
• IBM Security XGS入侵防御系统/ IBM Site Protector — XGS IPS可以将其事件提供给QRadar，QRadar现在可以自动阻止需要通过将信息推送到Site Protector来阻止的IP地址。
• InfoSphere BigInsights — QRadar现在具有扩展功能，可将信息馈入InfoSphere®BigInsights™中进行分析。
• IBM Security zSecure — zSecure™Alert可以在Systemz®上协调/过滤/预处理事件数据，因此QRadar仅接收代表实际违法行为的警报信息。
• IBM InfoSphere Guardium —Guardium®可以过滤掉非违规事件数据，并且仅将值得攻击的警报发送给QRadar。
• IBM Trusteer — QRadar现在具有用于Trusteer的端点和服务器组件的设备支持模块（DSM）。
• IBM Security Access Manager — QRadar接收访问控制，失败的登录事件等。
• IBM Security Identity Manager — Identity Manager的访问权和组信息进入QRadar。

想要查询更多的信息

请访问developerWorks安全性专区，以获取更多操作指南和视频。

订阅developerWorks上的安全性时事通讯 。

在Twitter上关注@dWSecurity 。

访问IBM QRadar安全情报 。

---

翻译自: https://www.ibm.com/developerworks/security/library/se-qradar-integration/index.html

qradar