概要
IBM® QRadar® Log Managerは、 QRadar Sense Analytics™(センス分析)エンジンを使用して、ネットワーク・セキュリティーのログ・イベントを収集、分析、保管、報告し、企業を脅威や、攻撃、セキュリティー違反から保護します。Sense Analyticsは、デバイス、サーバー、オペレーティング・システム、アプリケーション、エンドポイントなどの生のイベントを、実行可能で検索可能なインテリジェンス・データに変換します。QRadar Log Managerは、企業が準拠性の監視やレポート作成のための要件を満たす支援をし、QRadar SIEMに円滑にアップグレードして、脅威からのより高いレベルの保護を実現します。
ログのイベント・データを収集して処理
多岐にわたるネットワーク・デバイスやアプリケーションからデータを収集します。準拠のリスク、異常、潜在的な攻撃および内部脅威を可視化するために、イベントを分析し、相互に関連付けます。
豊富な準拠性のレポートを提供
豊富な組み込み相関ルールとレポートは、法規制への遵守要件を満たし、監査に合格するために役立ちます。
毎秒数百万ものイベントをサポート
オンプレミスでもクラウドでも、オールインワンのハードウェアまたはソフトウェアのソリューションから、アプライアンス・ベースの企業レベルの展開までの、柔軟な実装オプションを提供します。
主要な機能
- 大規模な企業向けの拡張性
- 高度な脅威の検出
- セキュリティー・イベント・データの処理および収集
- IBM Cloudのインストール機能
- 高可用性と障害復旧のオプション
お客様の声
“ QRadarを使用すると、社内外の脅威をよりよく防御できます。誰が何をしているかが、正確に把握できます。私たちは、新たに手に入れたインテリジェンスを使用してセキュリティーの姿勢を強化し、潜在的なセキュリティー・インシデントの数を減らしました。 ”
- Eddy Stephens氏
- チーフ・インフォメーション・オフィサー
- Infirmary Health System