Технология управления информацией и событиями информационной безопасности (SIEM) QRadar от IBM Security предоставляет функционал:
- управление журналами информационных систем;
- управление событиями;
- отчетность;
- поведенческий анализ сетей и приложений.
Внедрение QRadar может состоять как из выделенного устройства или программного обеспечения, работающего на сервере под управлением Red Hat Enterprise Linux Server, представляющего собой решение «все в одном» для небольших организаций, так и это может быть горизонтально смасштабированное решение для крупных компаний, состоящее из специализированных устройств:
- сбора событий,
- их обработки
- консоли доступа к результатам.
Отличительными характеристиками данной технологии являются;
- сбор и обработка данных NetFlow,
- глубокий контроль пакетов данных (deep packet inspection, DPI);
- анализ поведения во всех доступных источниках данных.
Улучшения в технологии QRadar в течение 2013-2014 годов включали инструментарий исследования инцидентов, который расширил свои возможности в области анализа потоков, приобрел функционал перехвата и глубокого анализа пакетов данных. Кроме того, команда IBM Security предложила интегрированный сканер уязвимостей посредством компонента QRadar Vulnerability Manager, использующим технологию, лицензированную у Critical Watch), а также новые возможности построения графических отчетов, улучшенную производительность поиска и расширения API. IBM разработала двустороннюю интеграцию между QRadar и своим продуктом InfoSphere BigInsights, а также с другими своими технологиями аналитики и визуализации. К тому же, IBM обеспчивает дополнительные возможности подключения к сервисам платформы Hadoop.