主な機能

大規模な企業向けの拡張性

共通のアプリケーション・プラットフォーム、データベース、ユーザー・インターフェースを使用して、このソリューションは大規模なログ管理の拡張性を実現します。単一の統合データベース内で、毎秒数百万ものイベントをリアルタイムでサポートします。IBM QRadar Log Managerでは、時間、データの種類によってデータ保存を定義できます。

高度な脅威の検出

QRadar Log Managerは、セキュリティー・ログとネットワーク・フローを集約し、QRadar Sense Analytics Engineを使用して高度な脅威を識別できます。行動ベースの分析を使用して、異常や疑わしいアクティビティーの検出、イベントの集約と相関付け、重大度の評価に役立ちます。セキュリティー・アナリストに、調査が必要な項目の管理可能なリストを提供します。

セキュリティー・イベント・データの処理および収集

機能による役割ベースのアクセス用のカスタマイズ可能なダッシュボードと、ログ・データの全体表示により、法規制への適合と脅威の管理に関する高範囲なレポートを提供できます。完全なQRadar SIEM製品への円滑な移行パスを提供し、真のセキュリティー・インテリジェンスへの移行が簡単に行えます。

IBM Cloudのインストール機能

クラウド上およびオンプレミスの両方で動作中のアプリケーションから、クラウド・インフラストラクチャー内のログを検知、収集、管理して、包括的なログ管理機能を実現します。

高可用性と障害復旧のオプション

中断のないログ・ソース・データ収集と保管を維持するために役立ちます。高可用性ソフトウェアを使用すると、システム間の自動フェイルオーバーおよびディスク同期の機能を活用でき、装置やサーバーの障害発生時も、継続的な運用をサポートします。障害復旧装置は、セカンダリーの同一のオフサイト・バックアップ・システムにミラーリングすることで、ログ・データを保護します。高度なプラグ・アンド・プレイ装置により、必要な時に必要な場所で保護機能を追加できます。

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

ハードウェア要件

ハードウェア要件の詳細については以下をご覧ください。