Gartner würdigt IBM Security™ in seinem jährlichen Quadrant for SIEM zum zwölften Mal in Folge als Leader
IBM Security™ QRadar® SIEM – Funktionen
Intelligente Erkenntnisse über verschiedene Umgebungen hinweg
Liefert Transparenz und Kontext für lokale wie cloudbasierte Ressourcen. Kontinuierliche Überwachung für einen Zero-Trust-Sicherheitsansatz.
Integrierte Analysen zur präzisen Erkennung von Bedrohungen
Analysiert Daten zu Netzwerk, Endpunkten, Assets, Usern, Risiken und Bedrohungen und kann so bekannte und unbekannte Bedrohungen aufdecken. Kürzere Zeit bis zur Wertschöpfung.
Korrelation von verwandten Aktivitäten
Identifiziert und verfolgt verwandte Aktivitäten entlang der gesamten Angriffskette. Liefert durchgängige Transparenz zu möglichen Vorfällen über eine einzige zentrale Ansicht.
Automatische Syntaxanalyse und Normalisierung von Protokolldateien
Interpretiert automatisch Daten aus unterschiedlichen, voneinander unabhängigen Quellen. Benutzerfreundlicher Editor für die schnelle Integration von individuellen Protokollquellen für die Analyse.
Informationen zu Bedrohungen und STIX/TAXII-Unterstützung
Beinhaltet Bedrohungsinformationen aus IBM Security™ X-Force®. Ermöglicht Kunden die Integration zusätzlicher Datenfeeds zu Sicherheitsbedrohungen über STIX/TAXII.
Sofort einsatzfähige Integration mit 450 Lösungen
Über 450 Integrationen, APIs und ein SDK für eine schnellere Datenaufnahme, tiefere Erkenntnisse und eine Optimierung des Werts bestehender Lösung.
Zahlreiche Bereitstellungsoptionen
Flexible Architektur für verschiedenste Bereitstellungs- und Skalierungsanforderungen. Auslieferbar als Hardware, Software oder VM für lokale oder IaaS-Umgebungen.
Hoch skalierbare, selbstverwaltende Datenbank
Rationalisiert das Management, damit Teams sich auf den operativen Betrieb konzentrieren können. Keine dedizierten Datenbank-Administratoren erforderlich, selbst im großen Maßstab. Hilft bei der Reduzierung der Gesamtbetriebskosten.
Compliance
IBM QRadar SIEM erfüllt die folgende Compliance-Bestimmungen
QRadar SIEM unterstützt Ihr Unternehmen in den von der Lösung überwachten Umgebungen beim Nachweis Ihrer Compliance und Konformitätserklärungen zu gültigen gesetzlichen Standards und internen Audits. QRadar SIEM befolgt strenge Rahmenbedingungen zu Sicherheit, Verfügbarkeit und Datenschutz und erfüllt eine Reihe von standardisierten Zertifizierungen und Governance-Anforderungen, unter anderem:
- Common Criteria
- FIPS140-2 (Level 1)
- STIG / Abschottung des Systems
- ISO 27001
- Section 508 VPAT-Berichte
Anforderungen
IBM QRadar SIEM hilft Ihnen dabei, Ihre Compliance-Anforderungen zu erfüllen
IBM ist sich der kritischen Bedeutung von Compliance und aktuellen Zertifizierungen für Kunden bewusst, die sich für den Schutz ihrer Daten und die Einhaltung gesetzlicher Bestimmungen auf unsere Produktfunktionen verlassen.
QRadar SIEM bietet standardmäßig Compliance-Pakete für die Datenschutz-Grundverordnung (DSGVO), den Federal Information Security Management Act (FISMA), Sarbanes-Oxley (SOX), HIPAA, ISO 27001**, den Payment Card Industry Data Security Standard (PCI DSS) und mehr. Alle Pakete stehen in der IBM Security App Exchange zur Verfügung und sind ohne zusätzliche Kosten in jeder QRadar SIEM-Lizenz enthalten. QRadar SIEM lässt sich mit unserer Lösung IBM Security QRadar SOAR integrieren und ermöglicht so proaktive, schnelle und intelligente Reaktionen auf Datenschutzverletzungen. IBM Security QRadar SOAR unterstützt mehr als 180 Datenschutzbestimmungen weltweit. So können Ihre Sicherheitsteams Aufgaben der Datenschutz-Berichterstellung in ihre Gesamt-Playbooks zu Reaktionen auf Vorfällen integrieren und mit Datenschutz- und Rechtsteams an der Einhaltung der gesetzlichen Bestimmungen zusammenarbeiten.
Dies umfasst:
- FISMA (Link befindet sich außerhalb von IBM)
- SOX
- HIPAA (Link befindet sich außerhalb von IBM)
- ISO 27001**
- PCI DSS
- NIST RMF 800-53 (Link befindet sich außerhalb von IBM)
- Gramm-Leach-Bliley Act (GLBA) (Link befindet sich außerhalb von IBM)
- DSGVO*
- CCPA*
Produktspezifikationen
Transparenz über verschiedene Umgebungen hinweg
Transparenz über verschiedene Umgebungen hinweg
Problem: Fehlende Erkenntnisse über verschiedene Sicherheits- und IT-Umgebungen hinweg.
Lösung: Gewinnen Sie Erkenntnisse zu Protokolldateien, Datenverkehr und Ereignissen an einem zentralen Ort über lokale, SaaS-, IaaS- und hybride Multi-Cloud-Umgebungen mit Hunderten von vordefinierten Integrationen hinweg. Einfache Sammlung von Protokolldateien über jeden Cloud-Service mithilfe der REST API.
Erkennung von Bedrohungen in Echtzeit
Erkennung von Bedrohungen in Echtzeit
Problem: Die manuelle Bedrohungssuche nimmt zu viele Arbeitsstunden und Ressourcen in Anspruch.
Lösung: Erkennen Sie Sicherheitsbedrohungen mit erweiterten Analysen und Informationen zu Bedrohungen auf der Grundlage langjähriger Erfahrung beim Schutz zahlreicher Fortune-100-Unternehmen. Untersuchen Sie automatisch Protokolldateien und Netzwerkverkehr, entdecken Sie Bedrohungen und erzeugen Sie priorisierte Warnmeldungen während des Angriffsverlaufs in der Angriffskette.
Automatisierte, periodisierte Triage
Automatisierte, periodisierte Triage
Problem: Manuelle Triage-Prozesse kosten Analysten wertvolle Zeit und halten sie von anderen Tätigkeiten ab.
Lösung: Erhöhen Sie die Durchschlagskraft Ihrer Sicherheitsteams durch KI-gestützte Untersuchungen, die Triagen priorisieren und automatisieren – mit bis zu 60-facher Steigerung der Untersuchungsgeschwindigkeit.
Vorkonfigurierte Compliance-Inhalte
Vorkonfigurierte Compliance-Inhalte
Problem: Audits für sich ständig verändernde Compliance-Mandate sind zeitaufwendig und erfordern manuelle Arbeit.
Lösung: Automatisieren Sie Aufgaben der Compliance-Berichterstellung mithilfe vorkonfigurierter Inhalte für bedeutende gesetzliche Bestimmungen wie PCI, DSGVO, HIPAA und mehr.
Schnellere Reaktion auf Bedrohungen
Schnellere Reaktion auf Bedrohungen
Problem: Reaktionsprozesse bei Vorfällen erfordern manuelle Arbeit und sind nicht standardisiert oder wiederholbar.
Lösung: Durch die nahtlose Einbindung in IBM Security™ SOAR profitieren Sie von Orchestrierung und Automatisierung, Fallmanagement und dynamischen Playbooks und können schneller auf Sicherheitsbedrohungen reagieren.
Nächste Schritte
Fußnoten
* Bitte wenden Sie sich für DSGVO und CCPA an Ihren Kundenbetreuer, da sich die genauen Anforderungen von Kunde zu Kunde unterscheiden können.
** Betriebliche ISO-27001-Zertifizierung verfügbar für QROC (SaaS). Softwarebereitstellungen abhängig von der betrieblichen Praxis des Kunden.