À la une

Grande évolutivité de l'entreprise

Avec une plateforme d'applications, une base de données et une interface utilisateur communes, cette solution offre une évolutivité massive en termes de gestion des journaux. Elle prend en charge en temps réel des millions d'événements par seconde dans une base de données unique et unifiée. IBM® QRadar® Log Manager permet de définir la rétention des données en fonction de leur ancienneté et de leur type.

Détection de menaces avancées

QRadar Log Manager réunit les journaux de sécurité et les flux de réseau et utilise son moteur QRadar Sense Analytics™ pour vous aider à identifier les menaces avancées. Grâce à une analyse comportementale, il vous aide à détecter les anomalies et les activité suspicieuses, à effectuer une agrégation et une corrélation des événements et à en évaluer la gravité. Il offre aux analystes de sécurité une liste gérable d'éléments nécessitant une investigation.

Traitement et capture des données relatives aux événements de sécurité

Un tableau de bord personnalisable, pour un accès par fonction et basé sur les rôles ainsi qu'une visibilité totale sur les données des journaux, offre un reporting étendu pour la conformité réglementaire et la gestion des menaces. Vous disposez d'un chemin de migration homogène vers le produit QRadar SIEM complet, facilitant la transition vers de véritables renseignements de sécurité.

Capacité d'installation Cloud SoftLayer

Détecte, collecte et gère les journaux dans une infrastructure cloud à partir d'applications exécutées à la fois dans le cloud et sur site afin d'offrir une fonctionnalité complète de gestion des journaux.

Options de haute disponibilité et de reprise après incident

Aide à gérer sans interruption la collecte et le stockage des données source des journaux. Le logiciel haute disponibilité permet de tirer parti du basculement automatique et de la synchronisation totale du disque entre les systèmes, aidant ainsi à assurer la continuité des opérations en cas de panne d'un appareil ou du serveur. Les dispositifs de reprise après incident peuvent sauvegarder vos données de journal en les copiant vers un système de secours secondaire, identique et hors site. Des dispositifs plug-and-play avancés permettent de renforcer la protection à l'endroit et au moment où vous en avez besoin.

Détails techniques

Configuration logicielle requise

Configuration logicielle :

Configuration matérielle requise

Configuration matérielle :