Abstract:
Бұл мақалада IBM QRadar ақпараттық қауіпсіздік оқиғаларын
мониторингтеу және талдау жүйесі қарастырылады. Жүйенің негізгі функциялары мен
мүмкіндіктері, оның ішінде оқиғаларды жинау және нормализациялау, пайдаланушылардың
мінез-құлқын талдау және машиналық оқытуды қолдану бағаланды. Сонымен қатар, IBM
QRadar-ды Splunk, MaxPatrol SIEM және Elastic Security сияқты аналогты SIEM жүйелерімен
салыстырмалы түрде талдау жүргізілді. IBM QRadar-дың әртүрлі ұйымдарда қолданылуы
және оны енгізу ерекшеліктері туралы ұсыныстар жасалды.
