A la une

Une importante évolutivité de l'entreprise

Avec une plateforme d'applications, une base de données et une interface utilisateur communes, cette solution offre une évolutivité massive en termes de gestion des journaux. Elle prend en charge en temps réel des millions d'événements par seconde dans une base de données unique et unifiée. IBM® QRadar® Log Manager vous permet de définir la rétention des données en fonction de leur ancienneté et de leur type.

Détection de menaces avancées

QRadar Log Manager réunit les journaux de sécurité et les flux de réseau et utilise son moteur QRadar Sense Analytics™ pour vous aider à identifier les menaces avancées. Grâce à une analyse comportementale, il vous aide à détecter les anomalies et les activité suspicieuses, à effectuer une agrégation et une corrélation des événements et à en évaluer la gravité. Il offre aux analystes de sécurité une liste gérable d'éléments nécessitant une investigation

Traitement et capture des données relatives aux événements de sécurité

Un tableau de bord personnalisable pour un accès par fonction et basé sur les rôles et une visibilité totale sur les données des journaux vous offre un reporting étendu pour la conformité réglementaire et la gestion des menaces. Offre un chemin de migration homogène vers le produit QRadar SIEM complet, facilitant la transition vers de véritables renseignements de sécurité.

Capacité d'installation Cloud SoftLayer

Détecte, collecte et gère les journaux dans une infrastructure Cloud à partir d'applications exécutées à la fois dans le Cloud et sur site afin d'offrir une fonctionnalité complète de gestion des journaux.

Options de haute disponibilité et de reprise après incident

Vous aident à gérer sans interruption la collecte et le stockage des données source des journaux. Le logiciel haute disponibilité vous permet de tirer avantage du basculement automatique et de la synchronisation totale du disque entre les systèmes, vous aidant à assurer la continuité des opérations en cas de panne d'un appareil ou du serveur. Les dispositifs de reprise après incident peuvent sauvegarder vos données de journalisation en les copiant vers un système de secours secondaire, identique et hors site. Des dispositifs plug-and-play avancés vous permettent de renforcer la protection à l'endroit et au moment où vous en avez besoin.

Détails techniques

Logiciels requis

Configuration logicielle :

    Configuration matérielle

    Configuration matérielle :