焦點特色

大型企業擴充性

這個解決方案能夠利用一般的應用程式平台、資料庫和使用者介面,交付大規模的日誌管理擴充性。它支援即時在單一統合資料庫內每秒有數百萬個事件。IBM® QRadar® Log Manager 可讓您依資料的時間和類型來定義資料保留。

先進威脅偵測

QRadar Log Manager 會聚集安全日誌和網路流程,並使用其 QRadar Sense Analytics™ Engine 幫助您識別先進威脅。它利用根據行為的分析,幫助您偵測異常和可疑活動,執行事件聚集和相關性及評量嚴重性。它提供安全分析師,備有一份需調查項目的可管理清單

安全事件資料處理與擷取

用於依功能進行角色型存取的可自訂儀表板以及日誌資料的完整視圖,提供您關於合規性和威脅管理的廣泛報告。提供到達完整 QRadar SIEM 產品的無縫移轉路徑,幫助您輕鬆轉移到安全情報。

豐富的法規遵循報告功能

支援各種要求,如「支付卡產業資料安全標準 (Payment Card Industry Data Security Standard, PCI DSS)」、「醫療保險轉移和責任法 (Health Insurance Portability and Accountability Act, HIPAA)」、「金融服務現代化法案 (Gramm-Leach-Bliley Act, GLBA)」、「北美電子可靠度公司 (North American Electric Reliability Corporation, NERC)」, 以及「聯邦能源管理委員會 (Federal Energy Regulatory Commission, FERC)」、「沙賓法案 (Sarbanes–Oxley, SOX)」等等。超越「聯邦資訊安全管理法案 (Federal Information Security Management Act, FISMA)」對於連續監控的要求。可以輕鬆自訂報告。

SoftLayer 雲端安裝功能

在雲端基礎架構中,從同時於雲端及內部部署中執行的應用程式感應、收集及管理日誌,以交付全方位的日誌管理功能。

高可用性與災難回復選項

幫助您維護不中斷的日誌來源資料收集與儲存。運用高可用性軟體,您可以利用自動失效接手及系統之間的完整磁碟同步化,在發生軟體驅動裝置或伺服器故障時幫助支援連續作業。災難回復軟體驅動裝置可藉由將日誌資料鏡映到次要、相同和離站備份系統,為它提供防護。先進的隨插即用軟體驅動裝置可在您需要時隨時隨地增添保護。

客戶個案研討

技術詳細資料

軟體需求

可在這裡找到軟體需求:

    硬體需求

    可在這裡找到硬體需求: