Wyróżnione funkcje

Skalowalność odpowiednia dla dużych przedsiębiorstw

Opisywane rozwiązanie działa w oparciu o wspólną platformę aplikacyjną, bazę danych i interfejs użytkownika, dzięki czemu umożliwia daleko idące skalowalnie obsługi dzienników. Może przetwarzać setki tysięcy zdarzeń na sekundę w ramach jednej, zunifikowanej bazy danych, w czasie rzeczywistym. IBM® QRadar® Log Manager umożliwia definiowanie zasad przechowywania danych w zależności od ich typu i parametrów czasowych.

Zaawansowane wykrywanie zagrożeń

QRadar Log Manager agreguje dzienniki bezpieczeństwa i przepływy sieciowe, a jego mechanizm QRadar Sense Analytics™ pomaga w wykrywaniu zaawansowanych zagrożeń. Na podstawie analizy behawioralnej może wykrywać anomalie i podejrzane działania, agregować i korelować zdarzenia oraz oceniać ich istotność. Udostępnia analitykom bezpieczeństwa praktyczną listę pozycji, które wymagają zbadania.

Przetwarzanie i rejestrowanie danych istotnych dla bezpieczeństwa

Konfigurowalny kokpit zapewnia użytkownikom dostęp do systemu zależny od ich ról, a pełny widok danych pobieranych z dzienników pomaga w w aktywnym zwalczaniu zagrożeń i realizacji obowiązków sprawozdawczych. Dostępna jest prosta ścieżkę migracji do pełnego produktu QRadar SIEM, przez co ułatwione jest przyszłe wdrożenie pogłębionych analiz bezpieczeństwa.

Zaawansowane funkcje sprawozdawcze

Spełnia wymogi wynikające m.in. z takich standardów i przepisów, jak Payment Card Industry Data Security Standard (PCI DSS), ustawa Health Insurance Portability and Accountability Act (HIPAA), ustawa Gramm-Leach-Bliley Act (GLBA), przepisy North American Electric Reliability Corporation (NERC), Federal Energy Regulatory Commission (FERC) i ustawa Sarbanes-Oxley (SOX). Z dużym zapasem spełnia wymagania ustawy Federal Information Security Management Act (FISMA) w zakresie ciągłego monitorowania. Raporty można łatwo dostosowywać do własnych potrzeb.

Możliwość instalacji w chmurze SoftLayer

W infrastrukturze chmurowej wykrywa i zbiera dane z dzienników aplikacji działających w chmurze i lokalnie, oferując wszechstronne funkcje zarządzania dziennikami.

Wysoka dostępność i usuwanie skutków awarii

Pomaga w zapewnieniu ciągłości zbierania i zachowywania danych z dzienników źródłowych. Korzystając z oprogramowania zapewniającego wysoką dostępność, można zrealizować automatyczne przełączanie awaryjne i pełną synchronizację dysków między systemami w celu podtrzymania ciągłości pracy w razie awarii urządzenia lub serwera. Urządzenia dedykowane wspomagające usuwanie skutków awarii i katastrof pomagają chronić dane w dziennikach, zapisując je lustrzanie na identycznych systemach zlokalizowanych w innej placówce fizycznej. Zaawansowane urządzenia dedykowane „plug-and-play” zapewniają ochronę dokładnie tam, gdzie jest potrzebna.

Przykład z praktyki klienta

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania programowe można znaleźć tutaj:

    Wymagania sprzętowe

    Wymagania sprzętowe można znaleźć tutaj: