スポットライト

大規模な企業向けの拡張性

共通のアプリケーション・プラットフォーム、データベース、ユーザー・インターフェースを使用して、このソリューションは大規模なログ管理の拡張性を実現します。単一の統合データベース内で、毎秒数百万ものイベントをリアルタイムでサポートします。IBM QRadar Log Managerでは、時間、データの種類によってデータ保存を定義できます。

高度な脅威の検出

QRadar Log Managerは、セキュリティー・ログとネットワーク・フローを集約し、QRadar Sense Analytics Engineを使用して高度な脅威を識別できます。行動ベースの分析を使用して、異常や疑わしいアクティビティーの検出、イベントの集約と相関付け、重大度の評価に役立ちます。セキュリティー担当者に、調査が必要な項目の管理可能なリストを提供します。

セキュリティー・イベント・データの処理および収集

機能による役割ベースのアクセス用のカスタマイズ可能なダッシュボードと、ログ・データの全体表示により、法規制への適合と脅威の管理に関する高範囲なレポートを提供できます。完全なQRadar SIEM製品への円滑な移行パスを提供し、真のセキュリティー・インテリジェンスへの移行が簡単に行えます。

豊富な準拠性レポート作成機能

Payment Card Industry Data Security Standard(PCI DSS)、Health Insurance Portability and Accountability Act(HIPAA)、Gramm-Leach-Bliley Act(GLBA)、North American Electric Reliability Corporation(NERC)、Federal Energy Regulatory Commission(FERC)、Sarbanes–Oxley(SOX)などの要件をサポートします。継続的な監視のためのFederal Information Security Management Act(FISMA)要件を上回ります。レポートは簡単にカスタマイズできます。

IBM Cloudのインストール機能

クラウド上およびオンプレミスの両方で動作中のアプリケーションから、クラウド・インフラストラクチャー内のログを検知、収集、管理して、包括的なログ管理機能を実現します。

高可用性と障害復旧のオプション

中断のないログ・ソース・データ収集と保管を維持するために役立ちます。高可用性ソフトウェアを使用すると、システム間の自動フェイルオーバーおよびディスク同期の機能を活用でき、装置やサーバーの障害発生時も、継続的な運用をサポートします。障害復旧装置は、セカンダリーの同一のオフサイト・バックアップ・システムにミラーリングすることで、ログ・データを保護します。高度なプラグ・アンド・プレイ装置により、必要な時に必要な場所で保護機能を追加できます。

お客様導入事例

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

    ハードウェア要件

    ハードウェア要件の詳細については以下をご覧ください。