IBM QRadar Security Intelligence Platform CreatePDF01ibm

 

 http://www-03.ibm.com/software/products/ru/qradar

IBM QRadar Security Intelligence Platform предоставляет единую архитектуру для интегрирования информации о безопасности и управления событиями (SIEM), управления журналами, определения аномальных ситуаций, анализа инцидентов, реагирования на инциденты, управления настройками и устранением уязвимостей. Продукт использует передовой механизм Sense Analytics Engine для обнаружения новейших угроз и вместе с тем отличается простотой использования и низкой совокупной стоимостью владения.

Возможности IBM QRadar Security Intelligence Platform:

  • Единая архитектура для анализа журналов, сетевых потоков, пакетов, уязвимостей, данных о пользователях и ресурсах.
  • Анализ корреляции в реальном времени с использованием Sense Analytics для выявления наиболее серьезных угроз, атак и уязвимостей.
  • Расстановка приоритетов и выделение важнейших инцидентов среди миллиардов единиц данных, получаемых ежедневно.
  • Прогнозный анализ имеющихся рисков, вызванных некорректной настройкой устройств и известными уязвимостями.
  • Автоматическое реагирование на инциденты.
  • Автоматическое выполнение нормативных требований за счет возможностей сбора данных, определения их корреляции и составления отчетности.

Эти продукты используют средства анализа угроз, разработанные исследовательской группой IBM X-Force, что позволяет внедрить упреждающий подход к обеспечению безопасности. Эти средства анализа дополнены расширениями, разработанными IBM и сторонними организациями и доступными в IBM Security App Exchange. Данные расширения обеспечивают расширенную визуализацию, тесную интеграцию, совместную борьбу с угрозами и предоставляют технологии реагирования на инциденты.

Продукты входящие в состав платформы:

IBM Security QRadar Log Manager:

Базовое высокопроизводительное масштабируемое решение для сбора, анализа и хранения больших объемов журналов сетевых событий и событий безопасности, а также создания на их основе отчетов.

IBM Security QRadar QFlow Collector:

Встроенная технология углубленной проверки пакетов, обеспечивающая анализ потока данных на прикладном 7 уровне, позволяющая более корректно определять ресурсы и выявлять аномальные ситуации, такие как несоответствие порта и протокола.

IBM Security QRadar SIEM

Передовой продукт, осуществляющий консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Продукт объединяет необработанные данные с данными прошлых периодов и контекстом реального времени при помощи Sense Analytics, что помогает снизить шум и обеспечить обнаружение инцидентов с высокой точностью.

IBM Security QRadar Risk Manager:

Превентивное решение, которое позволяет получить картину топологии сети, имитирует различные варианты атак и проверяет конфигурацию маршрутизатора, коммутатора, брандмауэра и системы предотвращения вторжений (IPS), чтобы снизить риски и повысить соответствие нормативным требованиям.

IBM Security QRadar Vulnerability Manager

Плотно интегрированное решение для выявления уязвимостей в безопасности ресурсов, сетевых устройств и приложений, позволяющее определить исправления, которые требуются в первую очередь.

IBM Security QRadar Incident Forensics:

Решение для перехвата пакетов целиком, позволяющее получить неоспоримые доказательства выполнения операций по сети в ходе расследования инцидента безопасности, используя технологию поиска в Интернете. Все операции передачи данных о сети обрабатываются и индексируются для того, чтобы данные можно было представить в исходном удобочитаемом формате.

IBM Security QRadar Data Node:

Вспомогательное устройство для наращивания ресурсов хранения и вычислительных ресурсов для обработки в реальном времени, предназначенное для устройств сбора событий и сетевого потока данных.

IBM Security QRadar VFlow Collector

Технология углубленной проверки пакетов для анализа трафика на прикладном уровне (уровне 7) в виртуальных средах.

 

Отвечая на вопросы, которые помогут предотвратить и устранить атаки

q1

 

IBM QRadar - центальное место в интеграции всех продуктов IBM 

q2