概要

IBM QRadar Log Managerは、QRadar Sense Analytics(センス分析)エンジンを使用して、ネットワーク・セキュリティーのログ・イベントを収集、分析、保管、報告し、企業を脅威や、攻撃、セキュリティー違反から保護します。Sense Analyticsは、デバイス、サーバー、オペレーティング・システム、アプリケーション、エンドポイントなどの生のイベントを、実行可能で検索可能なインテリジェンス・データに変換します。QRadar Log Managerは、企業が準拠性の監視やレポート作成のための要件を満たす支援をし、QRadar SIEMに円滑にアップグレードして、脅威からのより高いレベルの保護を実現します。

ログのイベント・データを収集して処理

多岐にわたるネットワーク・デバイスやアプリケーションからデータを収集します。準拠のリスク、異常、潜在的な攻撃および内部脅威を可視化するために、イベントを分析し、相互に関連付けます。

豊富な準拠性のレポートを提供

豊富な組み込みの相関ルールとレポートは、法規制への適合要件を満たし、監査に合格するために役立ちます。

毎秒数百万ものイベントをサポート

オンプレミスでもクラウドでも、オールインワンのハードウェアまたはソフトウェアのソリューションから、アプライアンス・ベースの企業レベルの展開までの、柔軟な実装オプションを提供します。

主要な機能

  • 大規模な企業向けの拡張性
  • 高度な脅威の検出
  • セキュリティー・イベント・データの処理および収集
  • 豊富な準拠性レポート作成機能
  • IBM Cloudのインストール機能
  • 高可用性と障害復旧のオプション