IBM QRadar Log Manager

Opisywane rozwiązanie działa w oparciu o wspólną platformę aplikacyjną, bazę danych i interfejs użytkownika, dzięki czemu umożliwia daleko idące skalowanie obsługi dzienników. Może przetwarzać setki tysięcy zdarzeń na sekundę w ramach jednej, zunifikowanej bazy danych, w czasie rzeczywistym. IBM® QRadar® Log Manager umożliwia definiowanie zasad przechowywania danych w zależności od ich typu i parametrów czasowych.

QRadar Log Manager agreguje dzienniki bezpieczeństwa i przepływy sieciowe, a jego mechanizm QRadar Sense Analytics™ pomaga w wykrywaniu zaawansowanych zagrożeń. Na podstawie analizy behawioralnej może wykrywać anomalie i podejrzane działania, agregować i korelować zdarzenia oraz oceniać ich istotność. Udostępnia analitykom bezpieczeństwa łatwą w zarządzaniu listę pozycji, które wymagają analizy.

Konfigurowalny kokpit zapewnia użytkownikom dostęp do systemu zależny od ich ról, a pełny widok danych pobieranych z dzienników pomaga w w aktywnym zwalczaniu zagrożeń i realizacji obowiązków sprawozdawczych. Dostępna jest prosta ścieżkę migracji do pełnego produktu QRadar SIEM, przez co ułatwione jest przyszłe wdrożenie pogłębionych analiz bezpieczeństwa.

W infrastrukturze chmurowej wykrywa i zbiera dane z dzienników aplikacji działających w chmurze i lokalnie, oferując wszechstronne funkcje zarządzania dziennikami.

Pomaga w zapewnieniu ciągłości zbierania i zachowywania danych z dzienników źródłowych. Korzystając z oprogramowania zapewniającego wysoką dostępność, można zrealizować automatyczne przełączanie awaryjne i pełną synchronizację dysków między systemami w celu podtrzymania ciągłości pracy w razie awarii urządzenia lub serwera. Urządzenia dedykowane wspomagające usuwanie skutków awarii i katastrof pomagają chronić dane w dziennikach, zapisując je lustrzanie na identycznych systemach zlokalizowanych w innej placówce fizycznej. Zaawansowane urządzenia dedykowane „plug-and-play” zapewniają ochronę dokładnie tam, gdzie jest potrzebna.