Funciones destacadas
Gran escalabilidad empresarial
Con la plataforma, la base de datos y la interfaz de usuarios comunes para las aplicaciones, esta solución proporciona una escalabilidad masiva de gestión de registros. Brinda soporte a millones de eventos por segundo en tiempo real dentro de una única base de datos unificada. IBM® QRadar® Log Manager le permite definir la retención de datos según el tiempo y el tipo de datos.
Detección de amenazas avanzada
QRadar Log Manager añade registros de seguridad y flujos de la red, y utiliza su motor QRadar Sense Analytics™ para ayudarle a identificar amenazas avanzadas. Al utilizar la analítica basada en comportamientos, le ayuda a detectar anomalías y actividades sospechosas, a ejecutar agregación y correlación de eventos y a evaluar su severidad. Proporciona a los analistas de seguridad una lista gestionable de elementos que requieren investigación.
Procesamiento y captura de datos de eventos de seguridad
El panel de control personalizable para el acceso basado en roles según la función y la vista completa de los datos del registro le brindan extensos informes para conformidad normativa y gestión de amenazas. Brinda una ruta de migración directa hacia el producto completo QRadar SIEM, lo que le ayuda a facilitar su transición hacia una verdadera inteligencia de seguridad.
Capacidad de instalación en la nube de SoftLayer
Detecta, recopila y gestiona registros en una infraestructura de nube de aplicaciones que se ejecutan tanto en la nube como localmente, para proporcionar una completa funcionalidad de gestión de registros.
Opciones de alta disponibilidad y de recuperación ante desastres
Le ayuda a mantener la recopilación y el almacenamiento ininterrumpidos de los datos de origen del registro. El software de alta disponibilidad le permite aprovechar las funciones de migración tras error automática y sincronización completa de discos entre sistemas, que ayudan a ofrecer un soporte continuo a las operaciones si se produce un fallo del servidor o del dispositivo. Los dispositivos de recuperación ante desastre protegen los datos del registro porque los duplican en un sistema de copia de seguridad secundario, idéntico y externo. Los dispositivos avanzados de "play-and-plug" permiten añadir protección dónde y cuándo la necesite.
Detalles técnicos
Requisitos de software
Aquí puede consultar los requisitos de software:
Requisitos de hardware
Aquí puede consultar los requisitos de hardware: