Полезные сведения о функциях

Распознавание мошенничества, злонамеренных сотрудников и сложных угроз

Развертывание единой платформы с широкими возможностями масштабирования помогает свести тысячи нарушений безопасности в небольшой управляемый список подозрительных инцидентов. Решение собирает протоколы и события из разных источников, включая сетевые ресурсы, устройства безопасности, операционные системы, приложения, базы данных и системы управления доступом и идентификацией. Также предусмотрен сбор данных сетевых потоков, включая данные уровня 7 (уровень приложений) от коммутаторов и маршрутизаторов.

Мгновенная нормализация и корреляция событий

Оптимизация отчетности об обнаружении угроз и соответствии нормативным требованиям путем сведения миллиардов событий и потоков к небольшому количеству реальных нарушений и определения приоритетов для них в соответствии с угрозой для бизнеса. Определение базовых характеристик и обнаружение отклонений для определения изменений в работе, связанных с приложениями, компьютерам, пользователями и сегментами сети. Использование IBM® X-Force® Threat Intelligence (дополнительно) для определения действий, связанных с подозрительными IP-адресами, например при подозрении на вредоносную активность.

Распознавание, отслеживание и сопоставление серьезных инцидентов и угроз

Упрощение и расширение исследований за счет анализа событий и потоков практически в реальном времени или по результатам прошлых периодов. Дополнительные компоненты IBM QRadar® QFlow и IBM QRadar VFlow Collector помогают лучше понять и увидеть приложения, базы данных, продукты для совместной работы и социальные сети с помощью глубокого анализа сетевых пакетов на уровне 7.

Развертывание QRadar SIEM на локальных ресурсах или в облачной среде

Предусмотрена возможность сбора событий и потоков из приложений, работающих как в облаке, так и на локальных ресурсах. Также можно поручить задачи развертывания, администрирования и обслуживания своей инфраструктуры QRadar компании IBM, а сотрудникам вашей организации оставить задачи управления угрозами безопасности.

Быстрое и недорогое добавление процессоров и памяти

С помощью компонентов для хранения данных, предусмотренных в дополнительном модуле QRadar Data Node, можно нарастить локальные ресурсы хранения, повысить скорость поиска при извлечении данных для расследования нарушений и устранить узкие места без расширения условий лицензирования.

Обеспечение соблюдения политик конфиденциальности

В решении предусмотрен интуитивно понятный модуль отчетов, который не требует знания баз данных и специальных навыков написания отчетов. Это дает обеспечение прозрачности, возможности учета и измерения для соответствия нормативным требованиям и составления отчетов по соответствию.

Совместные действия по предотвращению угроз и управлению ими

Предусмотрена возможность предоставления доступа к IBM Security App Exchange.

Техническая информация

Требования к программному обеспечению

Java SDK: IBM Runtime Environment Java Technology edition 7.0.8 Управление безопасностью: Tivoli Directory Integrator 7.1.7 Требования к браузеру:

  • Google Chrome 43 и последующие пакеты исправлений
  • Microsoft Internet Explorer 10 и последующие пакеты исправлений
  • Mozilla Firefox ESR 38 и последующе пакеты исправлений

Требования к аппаратному обеспечению

Для этого продукта нет особых требований к аппаратному обеспечению.

    Технические спецификации

    Для QRadar SIEM требуется ОС Red Hat Enterprise Linux (RHEL) Server 6.

      Просмотреть полный перечень технических спецификаций