주목받는 기능

대규모 엔터프라이즈 확장성

이 솔루션을 사용하면 공통 애플리케이션 플랫폼, 데이터베이스, 사용자 인터페이스로도 대규모 로그 관리 확장성을 확보할 수 있습니다. 이 솔루션은 단일 통합 데이터베이스에서 실시간으로 초당 수백만 건의 이벤트를 지원합니다. IBM® QRadar® Log Manager를 사용하면 시간 및 데이터 유형별로 데이터 보존을 정의할 수 있습니다.

고급 위협 감지

QRadar Log Manager로 보안 로그와 네트워크 플로우를 수집하고, QRadar Sense Analytics™ 엔진을 사용하여 심화된 위협을 파악할 수 있습니다. 행동 기반 분석을 사용하여 이상 항목과 의심스러운 활동을 발견하고, 이벤트를 수집하고 연관시키는 작업을 수행하며, 심각도를 평가할 수 있습니다. 보안 분석가는 이 솔루션을 통해 조사가 필요한 항목의 목록을 관리할 수 있습니다.

보안 이벤트 데이터 처리 및 캡처

기능별 역할 기반 액세스를 위한 맞춤화된 대시 보드와 로그 데이터 전체 보기를 통해 규정 준수 및 위협 관리에 대한 다양한 보고 기능을 제공합니다. 전체 QRadar SIEM 제품으로 원활하게 이전할 수 있도록 하여, 진정한 보안 인텔리전스로 쉽게 전환할 수 있습니다.

풍부한 컴플라이언스 보고 기능

지불 카드 업계 데이터 보안 표준(PCI DSS), HIPAA(Health Insurance Portability and Accountability Act), GLBA(Gramm-Leach-Bliley Act), NERC(North American Electric Reliability Corporation), FERC(Federal Energy Regulatory Commission), SOX(Sarbanes–Oxley) 등과 같은 요구사항에 대한 지원을 받을 수 있습니다. 지속적인 모니터링에 대한 연방정보보안관리법(FISMA)의 요구사항보다 뛰어난 수준으로 충족할 수 있습니다. 보고서를 쉽게 사용자 정의해 보세요.

SoftLayer 클라우드 설치 기능

클라우드 및 온프레미스 환경 모두에서 실행되는 응용 프로그램에서, 클라우드 인프라의 로그를 감지, 수집 및 관리하여 포괄적인 로그 관리 기능을 제공합니다.

고가용성 및 재해 복구 옵션

로그 소스 데이터를 중단 없이 수집하고 저장할 수 있습니다. 고가용성 소프트웨어를 사용하면 자동 페일오버와 시스템 간 전체 디스크 동기화를 활용할 수 있게 되어 어플라이언스 또는 서버 장애 발생 시 운영 상태를 유지할 수 있습니다. 재해 복구 어플라이언스로 로그 데이터를 동일한 보조 오프사이트 백업 시스템에 미러링하여 로그 데이터를 보호할 수 있습니다. 고급 플러그 앤 플레이 어플라이언스를 활용하면 필요한 위치와 시기에 보호를 강화할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    하드웨어 요구사항은 다음에서 확인할 수 있습니다.