format_quote

Мультифункциональный вендор (SIEM, Anti Fraud мошеннические транзакции, система реагирования и расследования инцидентов Resilient.)

IBM / SECURITY

Background
share close

Проблема: Сбор и анализ логов. Приоритезация событий информационной безопасности. Расследование инцидентов. Поведенческий анализ пользователя.

Решение: IBM Qradar, UBA, Watson.

Достигнутые результаты: Сбор и анализ 1.3 ТБ логов в день. Приоритезация всех событий информационной безопасности. Время реагирования на угрозы уменьшилось с 5 часов до 10 минут. Время расследование инцидентов уменьшилось из 6 дней до 4. Поведенческий анализ всех сотрудников на риски для компании и инфраструктуре. Все события с разных источников информации теперь в одном интерфейсе.