Co QRadar Log Manager może zmienić w Twojej firmie

IBM® QRadar® Log Manager zbiera, analizuje, przechowuje zdarzenia istotne dla bezpieczeństwa odnotowywane w dziennikach sieciowych i generuje na tej podstawie raporty, aby pomóc organizacjom w ochronie przed atakami, zagrożeniami i naruszeniami. Działa w oparciu o mechanizm QRadar Sense Analytics™, który przekształca nieprzetworzone dane o zdarzeniach z urządzeń, serwerów, systemów operacyjnych, aplikacji, punktów końcowych i innych źródeł w praktycznie użyteczne i dające się przeszukiwać informacje „wywiadowcze”. QRadar Log Manager pomaga w spełnieniu wymagań formalnych w zakresie monitorowania i sprawozdawczości. Rozwiązanie to można bez zakłócania pracy przekształcić w bardziej rozbudowany system QRadar SIEM, aby uzyskać jeszcze wyższy poziom ochrony przed zagrożeniami.

Rejestrowanie i przetwarzanie danych w dziennikach zdarzeń

Zbiera dane z różnych urządzeń i aplikacji w sieci. Analizuje i koreluje zdarzenia, by uwidocznić anomalie, ataki i zagrożenia ze strony użytkowników wewnętrznych i czynniki potencjalnie powodujące odstępstwa od wymagań prawnych i strategii.

Rozbudowana sprawozdawczość formalna

Zaawansowane wbudowane reguły korelacji i raportu pomagają w spełnieniu wymagań formalno-prawnych i pomyślnym przechodzeniu audytów.

Obsługa milionów zdarzeń na sekundę

Rozwiązanie można wdrożyć na różne sposoby — od zintegrowanych zestawów sprzętowo-programowych po wdrożenia korporacyjne oparte na dedykowanych urządzeniach, w środowisku lokalnym lub w chmurze.

Najważniejsze cechy

  • Skalowalność odpowiednia dla dużych przedsiębiorstw
  • Zaawansowane wykrywanie zagrożeń
  • Przetwarzanie i rejestrowanie danych istotnych dla bezpieczeństwa
  • Zaawansowane funkcje sprawozdawcze
  • Możliwość instalacji w chmurze SoftLayer
  • Wysoka dostępność i usuwanie skutków awarii