En vedette

Évolutivité pour les grandes entreprises

Dotée d'une plateforme applicative, d'une base de données et d'une interface utilisateur communes, cette solution confère à la gestion des journaux une très grande capacité d'évolution. Elle prend en charge des millions d'événements à la seconde au sein d'une seule base de données unifiée en temps réel. Le gestionnaire IBM QRadar Log Manager vous permet de définir la durée de conservation des données ainsi que le type de données conservées.

Détection des menaces évoluées

La solution QRadar Log Manager regroupe les journaux de sécurité et les flux réseau et utilise son moteur QRadar Sense Analytics pour identifier les menaces évoluées. Elle s'appuie sur l'analytique comportementale pour vous aider à détecter les anomalies et les activités suspectes, procéder à l'agrégation et à la corrélation d'événements et évaluer le niveau de gravité. Elle fournit aux analystes en protection une liste gérable d'éléments qui exigent plus ample analyse.

Traitement et capture des données d'événements de sécurité

Un tableau de bord personnalisable dont l'accès repose sur les fonctions et un portrait complet des données des journaux assurent la production de rapports complets dans le cadre de la gestion de la conformité réglementaire et des menaces. La solution propose une voie d'évolution transparente vers le produit complet QRadar SIEM (gestion des événements et des renseignements sur la sécurité) qui facilite la transition vers une véritable solution de renseignements sur la sécurité.

Possibilité d'installation sur la plateforme en nuage SoftLayer

La solution détecte, recueille et gère les journaux dans une infrastructure infonuagique qui proviennent d'applications s'exécutant tant dans le nuage que sur place et fournit ainsi une fonction complète de gestion des journaux.

Options de haute disponibilité et de reprise après sinistre

Ces options assurent la collecte et le stockage ininterrompus des données sources pour la journalisation. Le logiciel à haute disponibilité permet de profiter de la restauration automatique et de la synchronisation intégrale du disque entre les systèmes, assurant ainsi la continuité des opérations advenant une panne du dispositif ou du serveur. Les dispositifs de reprise après sinistre protègent vos données de journaux en les copiant par miroitage sur un système de sauvegarde secondaire, identique et hors site. Il est possible d'accroître la protection au moment et à l'endroit requis, en utilisant des dispositifs prêts à l'emploi évolués.

Renseignements techniques

Exigences logicielles

Exigences logicielles ici :

    Exigences matérielles

    Exigences matérielles ici :