IBM QRadar SIEM


Компания СОВИТ является официальным партнером IBM по направлению системы безопасности, обладает подтвержденной одной из лучших в России компетенцией и оказывает услуги по внедрению и сопровождению IBM QRadar SIEM . Более подробную информацию о продуктах IBM QRadar, стоимости, условиях тестирования Вы сможете получить, обратившись по адресу info@sovit.net , Форму заполнив Обратной связи или позвонив по телефону +7 (495) 120-25-30, +7 (499) 265-02-09 .


IBM QRadar SIEM является одной из лучших в мире систем по управлению событиями информационной безопасности. IBM QRadar SIEM коррелирует данные, поступающие с сетевых устройств, систем безопасности, серверов, конечных точек, приложений и сканеров уязвимостей, формирует инциденты и нарушения ИБ, оповещает администраторов и помогает принимать правильные решения службам безопасности и ИТ .

IBM QRadar SIEMIBM QRadar SIEM позволяет захватывать и анализировать данные о сетевых потоках уровня приложений используя технологию глубокого анализа пакетов. QRadar также может взаимодействовать с глобальным центром анализа данных IBM Security X-Force® Threat Intelligence, который предоставляет SIEM системе список потенциально опасных IP-адресов, включая зараженные хосты, источники спама, ботнеты и другие угрозы.

Возможности IBM QRadar SIEM

Линейка продуктов IBM QRadar включает

1. Устройства по централизованному хранению и управлению логами, которые могут быть обновлены до полноценного SIEM продукта при помощи добавления лицензии.

2. Все-в-одном Устройства, которые коррелируют данные из лог-файлов и сетевых потоков, поступающих через пролет или зеркальные порты и выявляют инциденты безопасности на основе предустановленных и пользовательских правил. Это полноценные SIEM устройства, предназначенные для небольших и средних организаций.

3. Устройства с функционалом управления рисками, которые позволяют определять соответствие различным требованиям, стандартам и политикам в части, касающейся выполнения технических требований безопасности.

4. Масштабируемые SIEM продукты для распределенных сетей с большим количеством событий в секунду (EPS) и значительными объемами сетевого трафика. Коллекторы событий устанавливаются в удаленных или отдельных сетях и пересылают обработанные и нормализованные данные на центральное устройство для анализа.

5. Отдельные устройства для мониторинга сетевой активности приложений и виртуальных машин. Результирующие обработанные данные передаются на центральное устройство для анализа.IBM QRadar Line

Полезные ссылки:

Описание внедрения системы управления инцидентами информационной безопасности на базе IBM QRadar SIEM

Сравнение SIEM от реальных пользователей IT Central Station

Сравнительный анализ SIEM систем (сайт siem.su)

Описание решения IBM QRadar SIEM на siem.su



СОВИТ

Аналитика

Архив

Новости

Архив