Destaques do recurso

Escalabilidade de grandes empresas

Com plataforma de aplicativos, banco de dados e interface de usuário comuns, esta solução oferece uma grande escalabilidade de gerenciamento de logs. Suporta milhões de eventos por segundo em um único banco de dados unificado em tempo real. O IBM® QRadar® Log Manager permite que você defina a retenção de dados por tempo e tipo de dados.

Detecção avançada de ameaças

O QRadar Log Manager agrega logs de segurança e fluxos de rede, além de usar seu mecanismo QRadar Sense Analytics™ para ajudá-lo a identificar ameaças avançadas. Usar análises baseadas em comportamento, ajuda você a detectar anomalias e atividades suspeitas, realizar agregação e correlação de eventos e avaliar a severidade. Fornece aos analistas de segurança uma lista gerenciável de itens que requerem investigação

Processamento e captura de dados de eventos de segurança

Um painel customizável para acesso baseado em função e uma visão completa de dados de log fornecem relatórios extensivos para conformidade com as regulamentações e gerenciamento de ameaças. Fornece um caminho de migração contínuo para todo o produto QRADAR SIEM, ajudando a facilitar sua transição para a verdadeira inteligência de segurança.

Recursos ricos de relatório de conformidade

Suporta requisitos como Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), North American Electric Reliability Corporation (NERC), Federal Energy Regulatory Commission (FERC), Sarbanes-Oxley (SOX) e muito mais. Excede os requisitos do Federal Information Security Management Act (FISMA) para monitoramento contínuo. Os relatórios podem ser facilmente customizados.

Recurso de instalação em cloud do SoftLayer

Detecte, colete e gerencie logs em uma infraestrutura de cloud a partir de aplicativos que funcionam tanto em cloud quanto no local, para oferecer uma funcionalidade abrangente de gerenciamento de logs.

Opções de recuperação de desastres e de alta disponibilidade

Ajuda a manter ininterruptos a coleta e o armazenamento de dados de origem de log. Usando o software de alta disponibilidade, é possível usufruir do failover automático e da sincronização completa de disco entre sistemas, ajudando a suportar operações contínuas caso ocorram falhas no dispositivo ou no servidor. Os dispositivos de recuperação de desastres podem proteger seus dados de log, espelhando-os em um sistema de backup secundário, idêntico e externo. Os dispositivos avançados de plug-and-play permitem que você inclua proteção onde e quando precisar.

Estudo de Caso do Cliente

Detalhes técnicos

Requisitos de software

Software requirements can be found here:

    Requisitos de hardware

    Hardware requirements can be found here: