Funzione in evidenza

Ampia scalabilità aziendale

Grazie a una piattaforma, un database e un'interfaccia utente comuni per l'applicazione, questa soluzione offre una notevole scalabilità per la gestione dei log. Supporta milioni di eventi al secondo in un unico database integrato in tempo reale. IBM® QRadar® Log Manager consente di definire la conservazione dei dati in base al tempo e al tipo di dati.

Rilevamento delle minacce avanzate

QRadar Log Manager aggrega i log di sicurezza e i flussi di rete e utilizza il motore QRadar Sense Analytics™ per consentire di identificare le minacce avanzate. Utilizzando gli analytics basati sul comportamento, permette di rilevare le anomalie e le attività sospette, eseguire l'aggregazione e la correlazione degli eventi e valutarne la severità. Offre agli analisti di sicurezza un elenco gestibile di eventi che richiedono attenzione

Acquisizione ed elaborazione dei dati relativi a un evento

Un dashboard personalizzabile con accesso per funzione e ruolo e una vista completa dei log rendono possibile un reporting completo che consente conformità normativa e gestione delle minacce. Offre un percorso di migrazione semplificato al prodotto QRadar SIEM completo, facilitando la transizione alla security intelligence.

Funzionalità di reporting della compliance

Supporta requisiti quali Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), North American Electric Reliability Corporation (NERC) e Federal Energy Regulatory Commission (FERC), Sarbanes–Oxley (SOX) e molto altro. Rispetta i requisiti Federal Information Security Management Act (FISMA) di monitoraggio continuo. I report possono essere personalizzati in modo semplice.

Funzionalità di installazione del cloud SoftLayer

Rileva, raccoglie e gestisce i log in un'infrastruttura cloud dalle applicazioni in esecuzione sia in cloud che on-premise per offrire una funzionalità completa di gestione dei log.

Opzioni High Availability e Disaster Recovery

Consente di gestire l'archiviazione e la raccolta continue dei dati sorgente dei log. L'utilizzo del software a elevata disponibilità consente di trarre vantaggio dal failover automatico dalla sincronizzazione completa dei dischi tra sistemi, consentendo il supporto continuo delle operazioni in caso di errore di un server o di un'appliance. Le appliance di Disaster Recovery consentono di proteggere i dati di log, eseguendone il mirroring in un sistema di backup offsite, identico e secondario. Le appliance plug-and-play avanzate consentono di aggiungere protezione dove e quando necessario.

Case study del cliente

Dettagli tecnici

Requisiti software

I requisiti software sono disponibili qui:

    Requisiti hardware

    I requisiti hardware sono disponibili qui: