IBM Security Service

หลักการทำงานของ IBM QRadar ซึ่งเป็น SIEM เบอร์ต้นๆ ของตลาด ก็คือ รวบรวมข้อมูลด้าน Security เช่น Event Log, Network Flow และข้อมูลอื่นๆ จากอุปกรณ์ IT, Software, Application ต่างๆ ไปจนถึงบริการ Cloud เพื่อนำข้อมูลเหล่านี้มาวิเคราะห์หาความสัมพันธ์ระหว่างเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ และตรวจจับภัยคุกคามที่แอบแฝงอยู่ภายในระบบต่างๆ เพื่อทำการแจ้งเตือนผู้ดูแลให้สามารถทำการยับยั้งหรือแก้ไขปัญหานั้นๆ ด้วยข้อมูลประกอบการทำงานที่ครบถ้วนรอบด้าน นอกจากนั้น IBM QRadar ยังมีความสามารถในการวิเคราะห์ข้อมูลหรือ Security Analytics อีกด้วยและยังช่วยระบุความสัมพันธ์ของเหตุการณ์ที่เกิดขึ้นให้แก่ผู้ดูแลระบบทราบได้อีกด้วย ซึ่งช่วยทำให้ผู้ดูแลระบบลดภาระงานที่จะต้องนำข้อมูลด้านความปลอดภัยมาวิเคราะห์ด้วยตัวเองลงไปได้อย่างมาก