En vedette

Évolutivité pour les grandes entreprises

Dotée d'une plateforme applicative, d'une base de données et d'une interface utilisateur communes, cette solution confère à la gestion des journaux une très grande capacité d'évolution. Elle prend en charge des millions d'événements à la seconde au sein d'une seule base de données unifiée en temps réel. Le gestionnaire IBM QRadar Log Manager vous permet de définir la durée de conservation des données ainsi que le type de données conservées.

Détection des menaces évoluées

La solution QRadar Log Manager regroupe les journaux de sécurité et les flux réseau et utilise son moteur QRadar Sense Analytics pour identifier les menaces évoluées. Elle s'appuie sur l'analytique comportementale pour vous aider à détecter les anomalies et les activités suspectes, procéder à l'agrégation et à la corrélation d'événements et évaluer le niveau de gravité. Elle fournit aux analystes en protection une liste gérable d'éléments qui exigent plus ample analyse.

Traitement et capture des données d'événements de sécurité

Un tableau de bord personnalisable dont l'accès repose sur les fonctions et un portrait complet des données des journaux assurent la production de rapports complets dans le cadre de la gestion de la conformité réglementaire et des menaces. La solution propose une voie d'évolution transparente vers le produit complet QRadar SIEM (gestion des événements et des renseignements sur la sécurité) qui facilite la transition vers une véritable solution de renseignements sur la sécurité.

Fonctions enrichies de production de rapports de conformité

La solution permet aux entreprises de se conformer aux exigences réglementaires, notamment la norme de sécurité des données pour le secteur des cartes de paiement (PCI DSS), la loi HIPPA (Health Insurance Portability and Accountability Act), la loi Gramm-Leach-Bliley Act (GLBA), la North American Electric Reliability Corporation (NERC) et la Federal Energy Regulatory Commission (FERC), la loi Sarbanes (SOX), et plus encore. Elle dépasse les exigences réglementaires de la loi FISMA (Federal Information Security Management Act) en matière de surveillance continue. Les rapports sont faciles à personnaliser.

Possibilité d'installation sur la plateforme en nuage SoftLayer

La solution détecte, recueille et gère les journaux dans une infrastructure infonuagique qui proviennent d'applications s'exécutant tant dans le nuage que sur place et fournit ainsi une fonction complète de gestion des journaux.

Options de haute disponibilité et de reprise après sinistre

Ces options assurent la collecte et le stockage ininterrompus des données sources pour la journalisation. Le logiciel à haute disponibilité permet de profiter de la restauration automatique et de la synchronisation intégrale du disque entre les systèmes, assurant ainsi la continuité des opérations advenant une panne du dispositif ou du serveur. Les dispositifs de reprise après sinistre protègent vos données de journaux en les copiant par miroitage sur un système de sauvegarde secondaire, identique et hors site. Il est possible d'accroître la protection au moment et à l'endroit requis, en utilisant des dispositifs prêts à l'emploi évolués.

Étude de cas de client

Renseignements techniques

Exigences logicielles

Exigences logicielles ici :

    Exigences matérielles

    Exigences matérielles ici :