Feature-Highlights

Umfassende Skalierbarkeit für Unternehmen

Mit einer gemeinsamen Anwendungsplattform, Datenbank und Benutzerschnittstelle bietet diese Lösung umfassende Skalierbarkeit beim Protokollmanagement. Sie unterstützt Millionen Ereignisse pro Sekunde mit einer einzigen, einheitlichen Datenbank in Echtzeit. Mit IBM® QRadar® Log Manager können Sie die Datenaufbewahrung nach Zeit und Datentyp definieren.

Intelligente Erkennung von Sicherheitsbedrohungen

QRadar Log Manager aggregiert Sicherheitsprotokolle und Netzflüsse. Mit seiner QRadar Sense Analytics™ Engine können Sie ausgefeilte Bedrohungen einfacher erkennen. Verhaltensbasierte Analyse gibt Ihnen die Möglichkeit, Anomalien und verdächtige Aktivitäten zu ermitteln, Ereignisse zu aggregieren und zu korrelieren sowie den Schweregrad einzuschätzen. Sicherheitsanalysten erhalten eine überschaubare Liste von Elementen, die untersucht werden müssen.

Erfassung und Verarbeitung von sicherheitsrelevanten Ereignisdaten

Ein anpassbares Dashboard für rollenbasierten Zugriff nach Funktion und eine umfassende Ansicht von Protokolldaten bieten Ihnen umfangreiche Dokumentation für die Einhaltung gesetzlicher Bestimmungen und das Management von Sicherheitsbedrohungen. Ein nahtloser Migrationspfad auf das komplette QRadar SIEM-Produkt vereinfacht Ihre Umstellung auf echte Security Intelligence um ein Weiteres.

Umfassende Funktionalität für die Compliance-Dokumentation

Es werden Anforderungen im Zusammenhang mit Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), North American Electric Reliability Corporation (NERC), Federal Energy Regulatory Commission (FERC), Sarbanes-Oxley (SOX) und vielem mehr unterstützt. Die FISMA-Anforderungen ( Federal Information Security Management Act) hinsichtlich kontinuierlicher Überwachung werden übertroffen. Die Berichte lassen sich einfach anpassen.

SoftLayer-Funktionalität für die Cloud-Installation

Protokolle von Cloud- und On-Premises-Anwendungen werden in einer Cloud-Infrastruktur erkannt, erfasst und verwaltet. Sie erhalten damit umfassende Funktionalität für das Protokollmanagement.

Optionen für Hochverfügbarkeit und Disaster-Recovery

Sorgen Sie für eine unterbrechungsfreie Erfassung und Speicherung von Daten aus Protokollquellen. Mithilfe von Hochverfügbarkeitssoftware profitieren Sie von automatischem Failover und vollständiger Plattensynchronisation zwischen Systemen. Dies unterstützt kontinuierlichen Betrieb auch bei einem Appliance- oder Serverausfall. Disaster-Recovery-Appliances schützen Ihre Protokolldaten durch Spiegelung auf ein identisches sekundäres Offsite-Sicherungssystem. Durch innovative Plug-and-play-Appliances können Sie Schutz hinzufügen, wann und wo immer dies nötig ist.

Kundenreferenz

Technische Details

Softwarevoraussetzungen

Softwarevoraussetzungen finden Sie hier:

    Hardwarevoraussetzungen

    Hardwarevoraussetzungen finden Sie hier: