IBM QRadar Security Intelligence Platform
http://www-03.ibm.com/software/products/ru/qradar
IBM QRadar Security Intelligence Platform предоставляет единую архитектуру для интегрирования информации о безопасности и управления событиями (SIEM), управления журналами, определения аномальных ситуаций, анализа инцидентов, реагирования на инциденты, управления настройками и устранением уязвимостей. Продукт использует передовой механизм Sense Analytics Engine для обнаружения новейших угроз и вместе с тем отличается простотой использования и низкой совокупной стоимостью владения. |
Возможности IBM QRadar Security Intelligence Platform:
- Единая архитектура для анализа журналов, сетевых потоков, пакетов, уязвимостей, данных о пользователях и ресурсах.
- Анализ корреляции в реальном времени с использованием Sense Analytics для выявления наиболее серьезных угроз, атак и уязвимостей.
- Расстановка приоритетов и выделение важнейших инцидентов среди миллиардов единиц данных, получаемых ежедневно.
- Прогнозный анализ имеющихся рисков, вызванных некорректной настройкой устройств и известными уязвимостями.
- Автоматическое реагирование на инциденты.
- Автоматическое выполнение нормативных требований за счет возможностей сбора данных, определения их корреляции и составления отчетности.
Эти продукты используют средства анализа угроз, разработанные исследовательской группой IBM X-Force, что позволяет внедрить упреждающий подход к обеспечению безопасности. Эти средства анализа дополнены расширениями, разработанными IBM и сторонними организациями и доступными в IBM Security App Exchange. Данные расширения обеспечивают расширенную визуализацию, тесную интеграцию, совместную борьбу с угрозами и предоставляют технологии реагирования на инциденты.
Продукты входящие в состав платформы:
IBM Security QRadar Log Manager:
Базовое высокопроизводительное масштабируемое решение для сбора, анализа и хранения больших объемов журналов сетевых событий и событий безопасности, а также создания на их основе отчетов.
IBM Security QRadar QFlow Collector:
Встроенная технология углубленной проверки пакетов, обеспечивающая анализ потока данных на прикладном 7 уровне, позволяющая более корректно определять ресурсы и выявлять аномальные ситуации, такие как несоответствие порта и протокола.
Передовой продукт, осуществляющий консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Продукт объединяет необработанные данные с данными прошлых периодов и контекстом реального времени при помощи Sense Analytics, что помогает снизить шум и обеспечить обнаружение инцидентов с высокой точностью.
IBM Security QRadar Risk Manager:
Превентивное решение, которое позволяет получить картину топологии сети, имитирует различные варианты атак и проверяет конфигурацию маршрутизатора, коммутатора, брандмауэра и системы предотвращения вторжений (IPS), чтобы снизить риски и повысить соответствие нормативным требованиям.
IBM Security QRadar Vulnerability Manager:
Плотно интегрированное решение для выявления уязвимостей в безопасности ресурсов, сетевых устройств и приложений, позволяющее определить исправления, которые требуются в первую очередь.
IBM Security QRadar Incident Forensics:
Решение для перехвата пакетов целиком, позволяющее получить неоспоримые доказательства выполнения операций по сети в ходе расследования инцидента безопасности, используя технологию поиска в Интернете. Все операции передачи данных о сети обрабатываются и индексируются для того, чтобы данные можно было представить в исходном удобочитаемом формате.
IBM Security QRadar Data Node:
Вспомогательное устройство для наращивания ресурсов хранения и вычислительных ресурсов для обработки в реальном времени, предназначенное для устройств сбора событий и сетевого потока данных.
IBM Security QRadar VFlow Collector:
Технология углубленной проверки пакетов для анализа трафика на прикладном уровне (уровне 7) в виртуальных средах.
Отвечая на вопросы, которые помогут предотвратить и устранить атаки
IBM QRadar - центальное место в интеграции всех продуктов IBM