Funciones destacadas

Gran escalabilidad empresarial

Con la plataforma, la base de datos y la interfaz de usuarios comunes para las aplicaciones, esta solución proporciona una escalabilidad masiva de gestión de registros. Brinda soporte a millones de eventos por segundo en tiempo real dentro de una única base de datos unificada. IBM® QRadar® Log Manager le permite definir la retención de datos según el tiempo y el tipo de datos.

Detección de amenazas avanzada

QRadar Log Manager añade registros de seguridad y flujos de la red, y utiliza su motor QRadar Sense Analytics™ para ayudarle a identificar amenazas avanzadas. Al utilizar la analítica basada en comportamientos, le ayuda a detectar anomalías y actividades sospechosas, a ejecutar agregación y correlación de eventos y a evaluar su severidad. Proporciona a los analistas de seguridad una lista gestionable de elementos que requieren investigación.

Procesamiento y captura de datos de eventos de seguridad

El panel de control personalizable para el acceso basado en roles según la función y la vista completa de los datos del registro le brindan extensos informes para conformidad normativa y gestión de amenazas. Brinda una ruta de migración directa hacia el producto completo QRadar SIEM, lo que le ayuda a facilitar su transición hacia una verdadera inteligencia de seguridad.

Capacidad de instalación en la nube de SoftLayer

Detecta, recopila y gestiona registros en una infraestructura de nube de aplicaciones que se ejecutan tanto en la nube como localmente, para proporcionar una completa funcionalidad de gestión de registros.

Opciones de alta disponibilidad y de recuperación ante desastres

Le ayuda a mantener la recopilación y el almacenamiento ininterrumpidos de los datos de origen del registro. El software de alta disponibilidad le permite aprovechar las funciones de migración tras error automática y sincronización completa de discos entre sistemas, que ayudan a ofrecer un soporte continuo a las operaciones si se produce un fallo del servidor o del dispositivo. Los dispositivos de recuperación ante desastre protegen los datos del registro porque los duplican en un sistema de copia de seguridad secundario, idéntico y externo. Los dispositivos avanzados de "play-and-plug" permiten añadir protección dónde y cuándo la necesite.

Detalles técnicos

Requisitos de software

Aquí puede consultar los requisitos de software:

Requisitos de hardware

Aquí puede consultar los requisitos de hardware: