IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。该方案可以原始形式存储每个活动,然后执行即时关联活动,以区分实际威胁和误报。 IBM Security QRadar SIEM QRM 7.1 MR1版本和QRM/QVM 7.2 MR2版本中存在安全漏洞,该漏洞源于程序没有正确实现安全连接。攻击者可利用该漏洞实施中间人攻击,发现明文证书。
IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。该方案可以原始形式存储每个活动,然后执行即时关联活动,以区分实际威胁和误报。 IBM Security QRadar SIEM QRM 7.1 MR1版本和QRM/QVM 7.2 MR2版本中存在安全漏洞,该漏洞源于程序没有正确实现安全连接。攻击者可利用该漏洞实施中间人攻击,发现明文证书。