功能聚焦

大规模企业级可扩展性

该解决方案利用通用的应用平台、数据库和用户接口,提供巨大的日志管理可扩展性。它支持在单个统一数据库内每秒实时处理数百万个事件。IBM® QRadar® Log Manager 允许您根据时间和数据类型来定义数据保留。

高级威胁检测

QRadar Log Manager 汇总安全日志和网络流,并使用其 QRadar Sense Analytics™ 引擎来帮助您识别高级威胁。通过使用基于行为的分析,它可帮助您检测异常和可疑活动、执行事件汇总和关联并评估严重性。它可为安全分析人员提供需要调查的项目的可管理列表

安全性事件数据处理和捕获

可定制的仪表盘用于基于角色的功能访问,完整的日志数据视图为您提供海量报告,用于监控的合规性和威胁管理。提供到完整 QRadar SIEM 产品的无缝迁移路径,帮助轻松过渡到真正的安全智能。

丰富的合规性报告功能

支持各种需求,例如,支付卡行业数据安全标准 (PCI DSS)、健康保险可移植性和责任法案 (HIPAA)、格雷姆-里奇-比利雷法 (GLBA)、North American Electric Reliability Corporation (NERC) 以及联邦能源管理委员会 (FERC)、萨班斯法案 (SOX) 等。超越了联邦信息安全管理法案 (FISMA) 对持续监控的要求。报告可轻松定制。

SoftLayer 云安装功能

通过云和本地运行的应用,在云基础架构中感知、收集和管理日志,以提供全面的日志管理功能。

高可用性和灾难恢复选项

帮助维护不间断的日志源数据收集和存储。通过使用高可用性软件,您即可在系统之间采用自动故障转移和全磁盘同步,帮助在设备或服务器发生故障时支持持续运营。灾难恢复设备通过生成至备用、相同的异地备份系统的镜像,保护日志数据。高级即插即用设备使您能够在需要的地点和时间添加防护。

客户成功案例

技术详细信息

软件需求

可在此处找到软件需求:

    硬件需求

    可在此处找到硬件需求: