Wyróżnione funkcje
Skalowalność odpowiednia dla dużych przedsiębiorstw
Opisywane rozwiązanie działa w oparciu o wspólną platformę aplikacyjną, bazę danych i interfejs użytkownika, dzięki czemu umożliwia daleko idące skalowanie obsługi dzienników. Może przetwarzać setki tysięcy zdarzeń na sekundę w ramach jednej, zunifikowanej bazy danych, w czasie rzeczywistym. IBM® QRadar® Log Manager umożliwia definiowanie zasad przechowywania danych w zależności od ich typu i parametrów czasowych.
Zaawansowane wykrywanie zagrożeń
QRadar Log Manager agreguje dzienniki bezpieczeństwa i przepływy sieciowe, a jego mechanizm QRadar Sense Analytics™ pomaga w wykrywaniu zaawansowanych zagrożeń. Na podstawie analizy behawioralnej może wykrywać anomalie i podejrzane działania, agregować i korelować zdarzenia oraz oceniać ich istotność. Udostępnia analitykom bezpieczeństwa łatwą w zarządzaniu listę pozycji, które wymagają analizy.
Przetwarzanie i rejestrowanie danych istotnych dla bezpieczeństwa
Konfigurowalny kokpit zapewnia użytkownikom dostęp do systemu zależny od ich ról, a pełny widok danych pobieranych z dzienników pomaga w w aktywnym zwalczaniu zagrożeń i realizacji obowiązków sprawozdawczych. Dostępna jest prosta ścieżkę migracji do pełnego produktu QRadar SIEM, przez co ułatwione jest przyszłe wdrożenie pogłębionych analiz bezpieczeństwa.
Możliwość instalacji w chmurze SoftLayer
W infrastrukturze chmurowej wykrywa i zbiera dane z dzienników aplikacji działających w chmurze i lokalnie, oferując wszechstronne funkcje zarządzania dziennikami.
Wysoka dostępność i usuwanie skutków awarii
Pomaga w zapewnieniu ciągłości zbierania i zachowywania danych z dzienników źródłowych. Korzystając z oprogramowania zapewniającego wysoką dostępność, można zrealizować automatyczne przełączanie awaryjne i pełną synchronizację dysków między systemami w celu podtrzymania ciągłości pracy w razie awarii urządzenia lub serwera. Urządzenia dedykowane wspomagające usuwanie skutków awarii i katastrof pomagają chronić dane w dziennikach, zapisując je lustrzanie na identycznych systemach zlokalizowanych w innej placówce fizycznej. Zaawansowane urządzenia dedykowane „plug-and-play” zapewniają ochronę dokładnie tam, gdzie jest potrzebna.
Szczegóły techniczne
Wymagania programowe
Wymagania programowe można znaleźć tutaj: