[ IBM QRa... Recensioni ](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews) [ IBM QRa... Recensioni ](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews) # Funzionalità IBM QRadar SIEM ##### ## Risposta (5) Automazione della Risoluzione Diagnostica e risolvi gli incidenti senza la necessità di interazione umana. Guida alla Risoluzione Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi. Isolamento del sistema Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti. Intelligence sulle minacce Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi. Indagine sugli incidenti Analizza gli incidenti, correla gli eventi correlati e determina la portata e l'impatto degli attacchi. Show More ##### ## Registrazioni (2) Registri degli incidenti Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi. Rapporti di Incidente Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura. Show More ##### ## Gestione (3) Avvisi di incidente Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati. Gestione dei casi di incidente Capacità di tracciare incidenti, compiti, prove e progressi delle indagini all'interno di un caso strutturato. Gestione del flusso di lavoro Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici. Show More ##### ## Gestione della rete (3) Monitoraggio delle attività Documenta le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso. Gestione degli asset Tieni traccia di ogni risorsa di rete e della sua attività. Scopri nuove risorse che accedono alla rete. Gestione dei log Fornisce informazioni sulla sicurezza e memorizza i dati in un repository sicuro per riferimento. Show More ##### ## Gestione degli incidenti (6) Gestione degli eventi Avvisa gli utenti degli incidenti e consente agli utenti di intervenire manualmente o attiva una risposta automatica. Risposta automatica Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete. Segnalazione di incidenti Documenta casi di attività anomala e sistemi compromessi. Registri degli incidenti Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi. Avvisi di incidente Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati. Segnalazione di incidenti Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura. Show More ##### ## Intelligence sulla Sicurezza (4) Intelligence sulle minacce Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti. Valutazione della vulnerabilità Analizza la tua rete esistente e l'infrastruttura IT per delineare i punti di accesso che possono essere facilmente compromessi. Analisi Avanzata Consenti agli utenti di personalizzare le analisi con metriche granulari pertinenti alle tue risorse specifiche. Esame dei dati Consente agli utenti di cercare nei database e nei registri degli incidenti per ottenere informazioni su vulnerabilità e incidenti. Show More ##### ## Automazione (4) Gestione dei Metadati Indicizza le descrizioni dei metadati per una ricerca più facile e approfondimenti migliorati Intelligenza Artificiale e Apprendimento Automatico Facilita l'Intelligenza Artificiale (IA) o l'Apprendimento Automatico (ML) per consentire l'ingestione dei dati, suggerimenti sulle prestazioni e analisi del traffico. Automazione della Risposta Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete. Analisi Continua Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni. Show More ##### ## Funzionalità (8) Capacità Multi-Rete Fornisce capacità di monitoraggio per più reti contemporaneamente. Rilevamento delle anomalie Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento. Visibilità della Rete Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti. Scalabilità Fornisce funzionalità per consentire la scalabilità per le grandi organizzazioni. Avvisi di incidente Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati. Rilevamento delle anomalie Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento. Analisi Continua Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni. Decrittazione Facilita la decrittazione di file e dati memorizzati utilizzando algoritmi crittografici. Show More ##### ## Analisi (9) Analisi del file Identifica file e applicazioni potenzialmente dannosi per anomalie e minacce. Analisi della memoria Analizza le informazioni da un dump di memoria di un computer o di un altro endpoint per le informazioni rimosse dal disco rigido. Analisi del Registro Identifica file e applicazioni recentemente accessi per anomalie e minacce. Analisi delle email Analizza e/o estrae email e contenuti associati per malware, phishing, e altri dati che possono essere utilizzati nelle indagini. Analisi di Linux Consente l'analisi e/o l'estrazione di artefatti nativi del sistema operativo Linux, inclusi ma non limitati a log di sistema, attività SSH e account utente. Analisi Continua Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni. Analisi Comportamentale Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode. Contesto dei dati Fornisci approfondimenti sul perché si stanno verificando le tendenze e quali problemi potrebbero essere correlati. Registrazione delle attività Monitora, registra e annota sia l'attività in tempo reale che quella post-evento. Show More ##### ## Rimediazione (3) Rapporti di Incidente Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura. Suggerimenti di rimedio Fornisce suggerimenti pertinenti e utili per la correzione delle vulnerabilità al momento della rilevazione. Automazione della Risposta Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete. Show More ##### ## Rilevamento (3) Rilevamento delle anomalie Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento. Avvisi di incidente Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati. Monitoraggio delle attività Monitora le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso. Show More ##### ## Monitoraggio delle attività (4) Monitoraggio dell'uso Monitora le esigenze delle risorse infrastrutturali e avvisa gli amministratori o scala automaticamente l'uso per ridurre al minimo gli sprechi. Monitoraggio del database Monitora le prestazioni e le statistiche relative alla memoria, alle cache e alle connessioni. Monitoraggio API Rileva anomalie nella funzionalità, accessibilità utente, flussi di traffico e manomissioni. Monitoraggio delle attività Monitora attivamente lo stato delle postazioni di lavoro sia in sede che da remoto. Show More ##### ## Sicurezza (3) Monitoraggio della conformità Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio. Analisi del Rischio Identifica potenziali rischi per la sicurezza della rete, vulnerabilità e impatti sulla conformità. Segnalazione Crea rapporti che delineano l'attività dei log e le metriche rilevanti. Show More ##### ## Amministrazione (3) Automazione della Sicurezza Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione. Integrazione della Sicurezza Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti. Visibilità Multicloud Consente agli utenti di monitorare e controllare l'attività tra i servizi e i fornitori cloud. Show More ##### ## Intelligenza Artificiale Generativa (4) Generazione di Testo AI Consente agli utenti di generare testo basato su un prompt di testo. Riassunto del testo AI Condensa documenti o testi lunghi in un breve riassunto. Generazione di Testo AI Consente agli utenti di generare testo basato su un prompt di testo. Riassunto del testo AI Condensa documenti o testi lunghi in un breve riassunto. Show More ##### ## Agentic AI - Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM) (4) Esecuzione autonoma dei compiti Capacità di eseguire compiti complessi senza un costante intervento umano Pianificazione a più fasi Capacità di scomporre e pianificare processi a più fasi Assistenza Proattiva Anticipa le necessità e offre suggerimenti senza essere sollecitato Prendere decisioni Prende decisioni informate basate sui dati disponibili e sugli obiettivi Show More ##### ## Agentic AI - Analisi del Comportamento degli Utenti e delle Entità (UEBA) (4) Esecuzione autonoma dei compiti Capacità di eseguire compiti complessi senza input umano costante Pianificazione a più fasi Capacità di scomporre e pianificare processi a più fasi Assistenza Proattiva Anticipa le necessità e offre suggerimenti senza essere sollecitato Prendere decisioni Prendi decisioni informate basate sui dati disponibili e sugli obiettivi Show More ##### ## Agentic AI - Monitoraggio e analisi della sicurezza cloud (3) Esecuzione autonoma dei compiti Capacità di eseguire compiti complessi senza un costante intervento umano Assistenza Proattiva Anticipa le necessità e offre suggerimenti senza essere sollecitato Prendere decisioni Prende decisioni informate basate sui dati disponibili e sugli obiettivi Show More [ ![ManageEngine Log360](https://images.g2crowd.com/uploads/product/hd_favicon/89715f5ffeefb1e912dd89e9bdb7974f/manageengine-log360.svg "ManageEngine Log360") Sponsorizzato ManageEngine Log360 4.3/5 (15) Visita il Sito Web ](javascript:void(0)) ## Alternative con il punteggio più alto [ ![Sumo Logic](https://images.g2crowd.com/uploads/product/hd_favicon/1550622115/sumo-logic.svg "Sumo Logic") Sumo Logic 4.3/5 (390) ](https://www.g2.com/it/products/sumo-logic/reviews) [ ![Rapid7 Next-Gen SIEM](https://images.g2crowd.com/uploads/product/image/large_detail/large_detail_948e08d1a8ccaa8b82d0d646fff799a0/rapid7-next-gen-siem.jpg "Rapid7 Next-Gen SIEM") Rapid7 Next-Gen SIEM 4.4/5 (67) ](https://www.g2.com/it/products/rapid7-next-gen-siem/reviews) [ ![Datadog](https://images.g2crowd.com/uploads/product/hd_favicon/1498834114/datadog.svg "Datadog") Datadog 4.4/5 (708) ](https://www.g2.com/it/products/datadog/reviews) [ Visualizza tutte le alternative ](https://www.g2.com/it/products/ibm-ibm-qradar-siem/competitors/alternatives) IBM QRadar SIEM Confronti ![Immagine avatar del prodotto](https://images.g2crowd.com/uploads/product/image/small_square/small_square_91bcb2c063fcfb0a82dfedcf1a6463d1/splunk-enterprise-security.jpg "Immagine avatar del prodotto") Splunk 4.3/5 (246) [ Confronta ora ](https://www.g2.com/it/compare/ibm-ibm-qradar-siem-vs-splunk-enterprise-security) ![Immagine avatar del prodotto](https://images.g2crowd.com/uploads/product/image/small_square/small_square_4e2b08dd17397bdc99a5658447cbc589/microsoft-sentinel.jpg "Immagine avatar del prodotto") Microsoft Sentinel 4.4/5 (295) [ Confronta ora ](https://www.g2.com/it/compare/ibm-ibm-qradar-siem-vs-microsoft-sentinel) ![Immagine avatar del prodotto](https://images.g2crowd.com/uploads/product/image/small_square/small_square_6934a2b8334e386676acbe8f67893ea9/exabeam-logrhythm-siem.jpg "Immagine avatar del prodotto") LogRhythm SIEM 4.2/5 (152) [ Confronta ora ](https://www.g2.com/it/compare/ibm-ibm-qradar-siem-vs-exabeam-logrhythm-siem) ##### Categorie su G2 [ Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM) ](https://www.g2.com/it/categories/security-information-and-event-management-siem)[ Risposta agli incidenti ](https://www.g2.com/it/categories/incident-response)[ Monitoraggio e analisi della sicurezza del cloud ](https://www.g2.com/it/categories/cloud-security-monitoring-and-analytics) [ Analisi del Traffico di Rete (NTA) ](https://www.g2.com/it/categories/network-traffic-analysis-nta)[ Analisi del Comportamento degli Utenti e delle Entità (UEBA) ](https://www.g2.com/it/categories/user-and-entity-behavior-analytics-ueba)[ Informatica Forense ](https://www.g2.com/it/categories/digital-forensics) Show More ##### Esplora di Più [ Qual è il miglior software per agenti di supporto clienti AI? ](https://www.g2.com/it/discussions/which-is-the-best-ai-customer-support-agent-software)[ La migliore piattaforma cloud per la condivisione di documenti negli uffici ](https://www.g2.com/it/discussions/best-cloud-platform-for-document-sharing-in-offices)[ Qual è la migliore app per gestire gli acquisti in un'azienda tecnologica? ](https://www.g2.com/it/discussions/what-s-the-best-app-for-handling-purchasing-in-a-tech-company) [ Le migliori app di biglietteria per eventi aziendali ](https://www.g2.com/it/discussions/top-ticketing-apps-for-corporate-events)[ Qual è il software più consigliato per aumentare il coinvolgimento dei dipendenti in ufficio? ](https://www.g2.com/it/discussions/what-is-the-most-recommended-software-to-boost-employee-engagement-in-offices)[ Dettagli Pro e Contro ](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews?qs=pros-and-cons) Show More [ Qual è il miglior software per agenti di supporto clienti AI? ](https://www.g2.com/it/discussions/which-is-the-best-ai-customer-support-agent-software)[ La migliore piattaforma cloud per la condivisione di documenti negli uffici ](https://www.g2.com/it/discussions/best-cloud-platform-for-document-sharing-in-offices)[ Qual è la migliore app per gestire gli acquisti in un'azienda tecnologica? ](https://www.g2.com/it/discussions/what-s-the-best-app-for-handling-purchasing-in-a-tech-company) [ Le migliori app di biglietteria per eventi aziendali ](https://www.g2.com/it/discussions/top-ticketing-apps-for-corporate-events)[ Qual è il software più consigliato per aumentare il coinvolgimento dei dipendenti in ufficio? ](https://www.g2.com/it/discussions/what-is-the-most-recommended-software-to-boost-employee-engagement-in-offices)[ Dettagli Pro e Contro ](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews?qs=pros-and-cons)