IBM QRadar SIEM


Компания СОВИТ является официальным партнером IBM по направлению системы безопасности, обладает подтвержденной одной из лучших в России компетенцией и оказывает услуги по внедрению и сопровождению IBM QRadar SIEM . Более подробную информацию о продуктах IBM QRadar, стоимости, условиях тестирования Вы сможете получить, обратившись по адресу info@sovit.net , Форму заполнив Обратной связи или позвонив по телефону +7 (495) 120-2530, +7 (499) 265 -02-09 .


IBM QRadar SIEM является одной из лучших в мире систем по управлению событиями информационной безопасности. IBM QRadar SIEM коррелирует данные, поступающие с сетевых устройств, систем безопасности, серверов, конечных точек, приложений и сканеров уязвимостей, формирует инциденты и нарушения ИБ, оповещает администраторов и помогает принимать правильные решения службам безопасности и ИТ .

IBM QRadar SIEMIBM QRadar SIEM позволяет захватывать и анализировать данные о сетевых потоках уровня приложений используя технологию глубокого анализа пакетов. QRadar также может взаимодействовать с глобальным центром анализа данных IBM Security X-Force® Threat Intelligence, который предоставляет SIEM системе список потенциально опасных IP-адресов, включая зараженные хосты, источники спама, ботнеты и другие угрозы.

Возможности IBM QRadar SIEM

Линейка продуктов IBM QRadar включает

1. Устройства по централизованному хранению и управлению логами, которые могут быть обновлены до полноценного SIEM продукта при помощи добавления лицензии.

2. Все-в-одном Устройства, которые коррелируют данные из лог-файлов и сетевых потоков, поступающих через пролет или зеркальные порты и выявляют инциденты безопасности на основе предустановленных и пользовательских правил. Это полноценные SIEM устройства, предназначенные для небольших и средних организаций.

3. Устройства с функционалом управления рисками, которые позволяют определять соответствие различным требованиям, стандартам и политикам в части, касающейся выполнения технических требований безопасности.

4. Масштабируемые SIEM продукты для распределенных сетей с большим количеством событий в секунду (EPS) и значительными объемами сетевого трафика. Коллекторы событий устанавливаются в удаленных или отдельных сетях и пересылают обработанные и нормализованные данные на центральное устройство для анализа.

5. Отдельные устройства для мониторинга сетевой активности приложений и виртуальных машин. Результирующие обработанные данные передаются на центральное устройство для анализа.IBM QRadar Line

Полезные ссылки:

Сравнительный анализ SIEM систем (сайт siem.su)

Описание решения на siem.su



СОВИТ

Аналитика

Архив

Новости

Архив