Današnja omrežja so bolj zapletena kot kdaj koli prej in varovanje iz vse bolj zlonamernih in prefinjenih napadalcev se nikoli ne konča. Organizacije, ki želijo zaščititi svoje stranke in njihove intelektualne lastnine in se izogibajo poslovanju
motnje morajo proaktivno spremljati svoje okolje, tako da bodo
lahko hitro zazna grožnje in se natančno odzove pred napadalci
materialne škode.
IBM QRadar® Upravljanje varnostnih informacij in dogodkov (SIEM)
je oblikovan tako, da varnostnim skupinam zagotavlja centralizirano vidnost
varnostne podatke v podjetju in vpogled v dejanja, ki jih je mogoče uporabiti, v najvišje
prednostne grožnje. Kot prvi korak, rešitev zaužije veliko količino
podatkov v celotnem podjetju, da bi zagotovili celovit pogled na
dejavnosti v krajevnih in oblakovnih okoljih.
Ko se podatki zaužijejo, QRadar uporablja avtomatsko varnost v realnem času
inteligence za hitro in natančno zaznavanje groženj in njihovo \ t
Opozorila, ki jih je mogoče ukrepati, dajejo večji kontekst možnim incidentom,
varnostnim analitikom omogočijo, da se hitro odzovejo na omejitev napadalcev
vpliv. Za razliko od drugih rešitev je zgrajen samo QRadar
obravnavajo primere varnostne uporabe in so namenoma zasnovani tako, da zlahka merijo
z omejenimi prizadevanji za prilagajanje.
Pridobite celovito, centralizirano vidljivost
Omrežja podjetja se lahko raztezajo prek tradicionalnih krajevnih informacijskih tehnologij,
okolju, ki temelji na oblaku, in operacijskih tehnologijah (OT)
ki zahtevajo določeno stopnjo nadzora za učinkovito zaščito premoženja,
natančno zaznavanje groženj in ohranjanje skladnosti. Pred varnostjo
ekipe lahko začnejo analizirati podatke za zaznavanje in upravljanje groženj
najprej mora imeti centralizirano vidnost v različnih podatkov o varnosti.
QRadar omogoča organizacijam, da pridobijo centralizirano, celovito
vidljivost v siled okoljih z zbiranjem, razčlenjevanjem in
normaliziranje podatkov dnevnika in pretoka.
Pridobite celovito, centralizirano vidljivost
Omrežja podjetja se lahko raztezajo prek tradicionalnih krajevnih informacijskih tehnologij,
okolju, ki temelji na oblaku, in operacijskih tehnologijah (OT)
ki zahtevajo določeno stopnjo nadzora za učinkovito zaščito premoženja,
natančno zaznavanje groženj in ohranjanje skladnosti. Pred varnostjo
ekipe lahko začnejo analizirati podatke za zaznavanje in upravljanje groženj
najprej mora imeti centralizirano vidnost v različnih podatkov o varnosti.
QRadar omogoča organizacijam, da pridobijo centralizirano, celovito
vidljivost v siled okoljih z zbiranjem, razčlenjevanjem in
normaliziranje podatkov dnevnika in pretoka.
Rešitev vključuje več kot 450 vnaprej vgrajene podpore za naprave
Moduli (DSM), ki omogočajo integracijo privzetih nastavitev
s komercialnimi tehnologijami. Stranke
lahko preprosto usmerite dnevnike na QRadar in rešitev lahko
samodejno zazna vrsto vira dnevnika in uporabi
popravite DSM, da razčlenite in normalizirate podatke dnevnika. Kot
Rezultat tega je, da lahko kupci QRadar vnesejo in delujejo veliko
hitreje kot stranke alternativnih rešitev. Dodatno
integracije lahko enostavno dodate prek aplikacij v IBM-ovi varnosti
Izmenjava aplikacij. QRadar ponuja tudi preprost DSM Editor
z intuitivnim grafičnim uporabniškim vmesnikom GUI, ki omogoča
varnostne ekipe za preprosto definiranje načina razčlenjevanja dnevnikov
aplikacije po meri.
Za lažjo vzpostavitev baze podatkov, ki omogoča
organizacije za opredelitev ključnih sredstev ali segmentov omrežja,
QRadar lahko samodejno pregleda podatke o pretoku v omrežju
prepoznavanje in razvrščanje veljavnih sredstev v omrežju na podlagi
aplikacije, protokole, storitve in vrata, ki jih uporabljajo.
QRadar podpira široko paleto tehnologij, aplikacij
in storitve v oblaku, ki strankam pomagajo pridobiti celovito
vidljivost v celotni dejavnosti podjetja. Ko so ti podatki
centralizirano, se lahko samodejno analizira, da bi jo prepoznali
grožnje, nepravilnosti, ki lahko nakazujejo neznane grožnje, in. \ t
tveganja, ki lahko občutljive podatke pustijo izpostavljene.
QRadar SIEM inteligentno korelira in analizira sorto
informacij, vključno z naslednjimi dejavnostmi:
• Varnostni dogodki: od požarnih zidov, navideznih zasebnih omrežij,
sistemi za zaznavanje vdorov, sistemi za preprečevanje vdorov,
podatkovnih baz in še več
• Omrežni dogodki: Iz stikal, usmerjevalnikov, strežnikov, gostiteljev
in več
• Kontekst omrežne dejavnosti: kontekst aplikacije Layer 7 od
promet omrežja in aplikacij
• Dejavnost v oblaku: iz SaaS in infrastrukture kot storitve
(IaaS), kot je Office365, SalesForce.com,
Spletne storitve Amazon (AWS), Azure in Google Cloud
• Kontekst uporabnika in sredstva: Kontekstualni podatki iz identitete in
izdelki za upravljanje dostopa in skenerji ranljivosti
• Dogodki končne točke: iz dnevnika dogodkov Windows, Sysmon,
EDR rešitve in še več
• Dnevniki aplikacij: Iz načrtovanja virov podjetja
(ERP) rešitve, aplikacijske baze podatkov, aplikacije SaaS
in več
• Obveščanje o nevarnosti: Iz virov, kot je IBM X-Force®