IBM Security QRadar SIEM

Eszközöknek és adatoknak a fokozott fenyegetésektől való védelmét szolgáló biztonsági technológia

Ajánlatkérés

Az IBM Security QRadar SIEM a hálózaton elosztott több ezernyi eszközvégpontból és alkalmazásból származó naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és összesítési műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól. Lehetőség van összekötni az IBM Security X-Force Threat Intelligence szoftverrel, amely listát szolgáltat a potenciális fenyegetést hordozó IP-címekről, pl. a rosszindulatú szoftvereket terjesztő gazdagépekről, spamforrásokról stb. Az IBM Security QRadar SIEM ugyancsak képes a rendszer sebezhetőségeinek és az esemény- és hálózati adatoknak az összevetésére, ezáltal segítséget nyújt a biztonsági incidensek rangsorolásában.

IBM Qradar

Az IBM Security QRadar SIEM jellemzői:

    • Közel valós idejű átláthatóságot biztosít a fenyegetések észlelése és rangsorolása érdekében, miközben képes a teljes IT-infrastruktúrát megfigyelés alatt tartani.
    • Csökkenti a riasztások számát, és rangsorolja azokat, ezáltal a vizsgálatokat a gyanús incidensek valóban használható listájára összpontosítja.
    • Lehetővé teszi a fenyegetések hatékonyabb kezelését, miközben részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről.
    • Könnyebben és gyorsabban telepíthető, és az általa nyújtott eszközök és funkciók segítenek időt megtakarítani.
    • Részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről az előírásoknak való megfelelés kezelése érdekében.
  • Segítséget nyújt a jogosulatlan alkalmazáshasználat, a cégen belüli visszaélések, valamint a kifinomult, rejtettebb, de tartósan fennálló fenyegetések észlelésében.
  • Naplókat és eseményeket gyűjt számos forrásból, pl. biztonsági eszközökből, operációs rendszerekből, alkalmazásokból, adatbázisokból, valamint személyazonosság- és hozzáférés-kezelő termékekből.
  • Információt gyűjt az adatáramlásból, így pl. a Layer 7 (alkalmazásréteg) adatokból, illetve switchekből és routerekből.
  • Információt gyűjt a személyazonosság- és hozzáférés-kezelő termékekből és infrastrukturális szolgáltatásokból, pl. a DHCP-protokolladatokból, valamint képes a hálózat- és sebezhetőségvizsgáló szoftverek által szolgáltatott sebezhetőségi adatokat is felhasználni.

IBM Qradar

 

AJÁNLATKÉRÉS

 

IBM Qradar

 

  • Az egyéb adatokon azonnali normalizálási és összesítési műveleteket hajt végre a fenyegetések észlelése és az előírásoknak való megfelelést érintő jelentéskészítés és ellenőrzés érdekében.
  • A több milliárdnyi esemény és adatfolyamelem közül kiszűri a maroknyi szabálysértést érintő használható információt, és a vállalati működésre gyakorolt káros hatásuk szerint rangsorolja azokat.
  • Képes elvégzi a normál tevékenységi szintek megállapítását és az anomáliák észlelését, ezáltal azonosítani tudja az alkalmazások, gazdagépek, felhasználók vagy hálózati területek viselkedésének megváltozását.
  • Összeköthető az IBM Security X-Force Threat Intelligence-szel, így képes azonosítani az olyan tevékenységet, amely gyanús IP-címekhez köthető, pl. olyanokhoz, amelyekről gyanítható, hogy rosszindulatú szoftvereket terjesztenek.
  • Nyomon követi a jelentős incidenseket és fenyegetéseket, miközben hivatkozásokat biztosít a bizonyítékként használható adatokra és környezeti információra, a vizsgálatok megkönnyítése érdekében.
  • Eseményekben és adatáramlásokban képes keresést végezni közel valós idejű adatfolyam-üzemmódban, vagy a vizsgálat kiterjesztése érdekében akár az előzményadatokban.
  • Lehetővé teszi az IBM Security QRadar QFlow és az IBM Security QRadar VFlow Collector készülékekkel való összekapcsolást is az alkalmazásokba (pl. a vállalatirányítási rendszerekbe), adatbázisokba, együttműködést elősegítő termékekbe és a közösségi médiába való mély betekintés és átláthatóság érdekében, a Layer 7 hálózati adatáramlás összegyűjtése révén.
  • Segít észlelni az alkalmazások vagy felhőalapú szolgáltatások munkaidőn kívüli vagy más szokatlan használatát, illetve más hálózati tevékenységi mintákat, amelyek nem egyeztethetők össze a korábbi használati mintákkal.
  • Egyesített kereséseket végez a nagyméretű, földrajzilag elosztott környezetekben.

IBM Qradar

  • A naplóadatok forrásaként szolgáló legtöbb eszközt automatikusan felderíti, és felügyeli a hálózati forgalmat, hogy a gazdagépeket és kiszolgálókat — az azok által használt alkalmazások, protokollok, szolgáltatások és portok nyomon követése révén — megtalálja és osztályozza, és ezáltal jelentős időmegtakarítást érjen el.
  • Központi felhasználói felületet tartalmaz, amely szerepkör alapú, funkciókra bontott hozzáférést, valamint globális áttekintést biztosít, amellyel közel valós időben érhető el az incidenskezelés és -jelentés.
  • Az időben egymáshoz közel eső adatfolyamrekordokat egy csoportként kezeli, ezzel tárhelyet takarít meg, és alacsony szinten tartja a licenckövetelményeket.
  • Az adatbiztonsági előírások betartása érdekében minden hozzáférést felhasználónév és IP-cím szerint nyomon követ.
  • Intuitív jelentéskészítő alrendszert tartalmaz, amelynek használata nem igényel komolyabb adatbázis- vagy jelentéskészítői ismereteket.
  • Átláthatóságot, számonkérhetőséget és mérhetőséget biztosít az előírások és az azokhoz kötődő jelentési kötelezettségek betartása érdekében.

 


Kérje egyedi árajánlatunkat!

Ajánlatkérés


To Top