Полезные сведения о функциях

Масштабируемость до уровня крупного предприятия

С общей платформой для приложений, базой данных и пользовательским интерфейсом это решение обеспечивает высокую масштабируемость управления протоколами. Оно позволяет нарастить мощности для обработки нескольких миллионов событий в секунду в режиме реального времени с использованием единой универсальной базы данных. IBM® QRadar® Log Manager позволяет настроить хранение данных по времени и типу данных.

Обнаружение сложных угроз

QRadar Log Manager собирает протоколы защиты и сетевые потоки и использует QRadar Sense Analytics™ Engine для идентификации сложных угроз. Используя средства поведенческого анализа, этот инструмент помогает обнаружить аномалии и подозрительные действия, выполнить сбор и сопоставление событий и определить уровень серьезности. Он предоставляет аналитикам обозримый список элементов, требующих изучения

Сбор и обработка данных событий безопасности

Настраиваемая сводная панель для предоставления доступа к функциям в зависимости от роли пользователя и полное представление данных протокола, на основе которых можно создавать разнообразные отчеты для соблюдения нормативно-правовых требований или управления угрозами. Поддерживает прозрачное обновление до полнофункционального продукта IBM QRadar SIEM, упрощая переход к полноценному анализу безопасности.

Широкие возможности по созданию отчетов о соответствии нормативным требованиям

Отвечает требованиям таких нормативных актов, как стандарт безопасности данных в сфере платежных карт (PCI DSS), закон об отчетности и безопасности данных в медицинском страховании (HIPAA), закон Грэмма-Лича-Блайли (GLBA), стандарты Североамериканской корпорации по вопросам надежности энергоснабжения (NERC) и Федеральной комиссия по регулированию в сфере энергетики (FERC), закон Сарбейнса-Оксли (SOX) и т. п. Обеспечивает непрерывный мониторинг на уровне, превосходящем требования федерального закона об управлении информацией о безопасности (FISMA). Отчеты легко настраиваются.

Возможность установки в облаке SoftLayer

Работая в облачной инфраструктуре, распознает и собирает данные протоколов приложений, выполняющихся как в облаке, так и на собственных ресурсах организации, обеспечивая полнофункциональное управление протоколами.

Высокая готовность и восстановление после аварии

Помогает обеспечить бесперебойный сбор исходных данных протоколов и их сохранение. Программное обеспечение высокой готовности позволяет реализовать автоматическое аварийное переключение и полную синхронизацию дисков систем для бесперебойной работы в случае отказа сервера или устройства. Устройства, обеспечивающие восстановление после аварии, позволяют обезопасить данные протоколов, создавая их зеркальную копию во вспомогательной, полностью идентичной, внешней резервной системе. Передовые, сразу готовые к работе устройства позволяют улучшить защиту там, где это необходимо.

Пример практического использования заказчиком

Техническая информация

Требования к программному обеспечению

Требования к программному обеспечению приведены по следующей ссылке:

    Требования к аппаратному обеспечению

    Требования к аппаратному обеспечению приведены по следующей ссылке: