A la une

Une importante évolutivité de l'entreprise

Avec une plateforme d'applications, une base de données et une interface utilisateur communes, cette solution offre une évolutivité massive en termes de gestion des journaux. Elle prend en charge des millions d'événements par seconde dans une base de données unifiée unique en temps réel. IBM® QRadar® Log Manager vous permet de définir la rétention des données par heure et par type de donnée.

Détection de menaces avancées

QRadar Log Manager réunit les journaux de sécurité et les flux de réseau et utilise son moteur QRadar Sense Analytics™ pour vous aider à identifier les menaces avancées. Grâce à une analyse comportementale, il vous aide à détecter les anomalies et les activité suspicieuses, effectuer une agrégation et une corrélation des événements et évaluer la sévérité. Il offre aux analystes de sécurité une liste gérable d'éléments nécessitant une investigation

Traitement et capture des données d'événements de sécurité

Un tableau de bord personnalisable pour un accès par fonction et basé sur les rôles et une visibilité totale sur les données de journal vous offre un reporting étendu pour la conformité réglementaire et la gestion des menaces. Offre un chemin de migration homogène vers le produit QRadar SIEM complet, facilitant la transition vers de véritables renseignements de sécurité.

Nombreuses fonctionnalités de reporting de conformité

Prend en charge les exigences comme Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), North American Electric Reliability Corporation (NERC) et Federal Energy Regulatory Commission (FERC), Sarbanes–Oxley (SOX) etc. Surpasse les exigences de la loi FISMA (Federal Information Security Management Act) pour une surveillance continue. Les rapports peuvent être facilement personnalisés.

Capacité d'installation Cloud SoftLayer

Détecte, collecte et gère les journaux dans une infrastructure Cloud à partir d'applications exécutées à la fois dans le Cloud et sur site afin d'offrir une fonctionnalité complète de gestion des journaux.

Options de haute disponibilité et de reprise après incident

Vous aident à gérer sans interruption la collecte et le stockage des données sources des journaux. Le logiciel haute disponibilité vous permet de tirer avantage du basculement automatique et de la synchronisation totale du disque entre les systèmes, vous aidant à assurer la continuité des opérations en cas de panne d'un appareil ou du serveur. Les dispositifs de reprise après incident peuvent sauvegarder vos données de journal en les copiant vers un système de secours secondaire, identique et hors site. Des dispositifs plug-and-play avancés vous permettent de renforcer la protection là où et quand vous en avez besoin.

Etude de cas client

Détails techniques

Logiciels requis

Configuration logicielle :

    Configuration matérielle

    Configuration matérielle :