Sprendimas leidžiantis centralizuotai surinkti žurnalinius įrašus (angl. logs) iš visų IT infrastruktūros elementų – serverių, darbo vietų, ugniasienių, vartotojų direktorijų ir t.t. Naudodamas koreliacijos taisykles įrankis analizuoja surinktą informaciją ir geba įžvelgti saugumo incidentus.
IBM „QRadar“ leidžia matyti visą organizacijos saugumo paveikslą, taip pat kontekstinę informaciją, kuri yra susiejama ir analizuojama. Kodėl tai svarbu?
Kadangi kiekviena saugumo priemonė turi atskirus, nesiejamus prietaisų skydelius (angl. dashboard), juos visus vienu metu prižiūrėti ir suvaldyti turi arba labai daug, arba vienas specialistas, išmanantis viską. Be to, tai skirtingos paskirties saugumo įrankiai, kurių informacija nėra susiejama tarpusavyje.
IBM QRadar pasižymi labai galingu „threat intelligence“ servisu. Visas pasaulis dalinasi duomenimis apie vykstančius kibernetinio saugumo įvykius, incidentus, atakas. Jei yra pastebimi pėdsakai, iškart esate įspėjami, kad Jūsų organizacijoje egzistuoja pažeidžiamumo galimybė.