智能安全管控系统安全帽识别_听安全智能介绍

云安全智能

本白皮书讨论了IBM的智能解决方案套件，以帮助使云计算实用且安全。

下载本白皮书，以了解获得对云计算服务的可见性和控制所必需的情报功能，可以帮助管理安全控件中的漏洞的高级安全情报解决方案，以及集成的IBM安全QRadar套件。

在此“演讲”视频中，Jose Bravo讨论了QRadar从各种来源收集上下文以对检测到的安全漏洞进行优先级排序的能力。

Bravo讨论了SIEM系统中“流”的概念。他讨论了大多数供应商的SIEM系统所具有的局限性，因为它们仅从网络堆栈的第2、3和4层收集数据。他讨论了QRadar QFlow，它将第7层信息添加到流分析中。该数据使QRadar能够从应用程序的角度分析流。

他还讨论了QRadar VFlow，它利用了虚拟化平台中由管理程序路由的流量。

接下来，他讨论QRadar资产管理数据库及其在环境中自动检测IT资产的能力。 Jose讨论了QRadar监控登录功能以将用户维度也添加到其分析中的能力。

然后，他讨论了QRadar与Guardium，大型机SMF，IP信誉服务，垃圾邮件站点报告服务，身份管理系统和漏洞扫描程序的集成。

他还谈到了QRadar Risk Manager可以帮助对发现的漏洞进行优先级排序的功能，以及与Trusteer的集成以帮助检测潜在的欺诈活动。

翻译自: https://www.ibm.com/developerworks/security/library/se-whatis-sec-intel/index.html