Полезные сведения

Масштабируемость до уровня крупного предприятия

С общей платформой для приложений, базой данных и пользовательским интерфейсом это решение обеспечивает высокую масштабируемость управления журналами. Оно позволяет нарастить мощности для обработки нескольких миллионов событий в секунду в режиме реального времени с использованием единой универсальной базы данных. IBM® QRadar® Log Manager позволяет настроить хранение данных по времени и типу данных.

Обнаружение сложных угроз

QRadar Log Manager объединяет информацию из журналов безопасности и сетевых потоков и использует QRadar Sense Analytics™ Engine для идентификации сложных угроз. Используя средства поведенческого анализа, этот инструмент помогает обнаружить аномалии и подозрительные действия, выполнить сбор и сопоставление событий и определить уровень серьезности. Он предоставляет аналитикам обозримый список элементов, требующих изучения.

Сбор и обработка данных событий безопасности

Настраиваемая сводная панель для предоставления доступа к функциям в зависимости от роли пользователя и полное представление данных из журнала, на основе которых можно создавать разнообразные отчеты для соблюдения нормативно-правовых требований или управления угрозами. Поддерживает прозрачное обновление до полнофункционального продукта IBM QRadar SIEM, упрощая переход к полноценному анализу безопасности.

Возможность установки в облаке SoftLayer

Работая в облачной инфраструктуре, распознает и собирает данные журналов приложений, выполняющихся как в облаке, так и на собственных ресурсах организации, обеспечивая полнофункциональное управление журналами.

Высокая готовность и восстановление после аварии

Помогает обеспечить бесперебойный сбор исходных данных журналов и их сохранение. Программное обеспечение высокой готовности позволяет реализовать автоматическое аварийное переключение и полную синхронизацию дисков систем для бесперебойной работы в случае отказа сервера или устройства. Устройства, обеспечивающие восстановление после аварии, позволяют обезопасить данные журналов, создавая их зеркальную копию во вспомогательной, полностью идентичной, внешней резервной системе. Передовые, сразу готовые к работе устройства позволяют улучшить защиту там, где это необходимо.

Техническая информация

Требования к программному обеспечению

Требования к программному обеспечению приведены по следующей ссылке:

Требования к аппаратному обеспечению

Требования к аппаратному обеспечению приведены по следующей ссылке: