QRadar Security Intelligence Platform

2019-08-27 17:26 栏目:IBM QRadar 查看()

用于检测并防御网络安全性威胁的高级软件

IBM® QRadar® Security Intelligence Platform 产品提供一个统一的架构,用于集成安全信息和事件管理 (SIEM)、日志管理、异常检测、配置和漏洞管理。这些产品可提供高级威胁检测,提高易用性并降低总体拥有成本。

IBM QRadar Security Intelligence Platform 产品可交付:

· 单一的架构,用于分析日志、流程、漏洞、用户和资产数据。

· 近乎实时的关联和行为异常检测,以识别高风险威胁。

· 在数十亿个数据点之间进行高优先级事件检测。

· 对网络、应用程序和用户活动的完整可视性。

· 具有收集、关联和报告功能的自动化法规合规性。

Product editions

IBM Security QRadar Log Manager提供高性能来收集、分析、归档和存储大量网络和安全性事件日志。

IBM Security QRadar Network Anomaly Detection:通过提供更深入的网络行为和异常活动洞察,增强 IBM 入侵防御系统 (IPS)解决方案,从而更好地识别安全威胁。

IBM Security QRadar QFlow Collector IBM Security QRadar SIEM 和流处理器相组合,提供第 7 层应用程序可视性和流分析,帮助您了解和响应整个网络的活动。

IBM Security QRadar Risk Manager帮助自动化任务关键型领域的安全性风险管理功能,在提高合规性的同时增强攻击防御。

IBM Security QRadar SIEM整合通过一个网络分发的数千个设备和应用程序中的日志源事件数据。它在原始数据上执行直接标准化和关联活动,以区分实际威胁和错误判断。

IBM QRadar智能信息安全解决方案(Security Intelligent Solution)

- Log Manager  Security Information and Event Management

 

IBM QRadar整体解决方案-智能信息安全解决方案(Security Intelligent Solution)是企业的信息安全与隐私保护挑战之策略方案。重要的是要确保所选择的解决方案能满足立即作业面之需求(即日志管理,以满足特定的合规性要求)和长期企业的信息安全挑战与法规遵循要求,但可能包括:安全讯息和事件管理(SIEM),网络活动监控,先进的威胁检测,脆弱性监测,和风险管理。

 

QRadar SIEM 提供的解决方案堪称业内绝无仅有,它可让安全专业人员获取必要的可见性,从而协助其保护自身的网络、更加有效地保护 IT 资产,使其远离日益加剧的高级威胁环境,并满足当前及新兴合规性要求。企业无疑将从这种紧密整合的解决方案中受益,进而快速轻松地实现企业安全智慧。

 

在连续二年的 Gartner , Magic Quadrant for Security Information and Event Management (May 2013) 报告中指出,IBM QRadar已从竞争对手 (HP ArcSight , RSA Envision , Novell Sentinel Log Manager..)中居于领先地位

image.png

Gartner Magic Quadrant for Security Information and Event Management

image.png

QRadar主要功能包括:

image.png

可扩展式的原始日志收集,正规化,及所有日志数据的安全储存

IBM QRadar Log Manager 是一个高阶的新一代日志管理解决方案,采用分布式存储架构,以帮助企业安全,可靠地收集,储存,分析调查和检索查询整个企业法规遵守与资安事件调查使用的日志管理整合平台。QRadar Log Manager是架构在一个高度可扩充的解决方案,在该领域中被证明是能够轻松地满足非常高的EPS IBM QRadar Log Manager新一代解决方案是的日志收集软硬件整合套件(Appliance) 提供下列原始日志收集管理功能 :

1. 原始日志及中收集及拆解 (Collection & Parsing)

2. 集中式或分散数据储存 (Storage)

3. 日志查询(Query Resolution)

4. 日志之正规化(Correlation)

image.png

IBM QRadar Log Manager优越性的分布式架构已证明在超过15个信息中心(Data Center), 监控超过80万设备的某客户IT环境下没有遗失任何单一事件。

原始日志的分析查询,数字证据分析

IBM QRadar内建丰富之易于使用的事件过滤(Event Filtering)与的事件参数,允许 数字证据分析(forensics)容易向下钻取到(Drill Down)特定事件的快速浏览和非常强大的使用者自定义搜索条件。

国际性标准之合规报表-PCI, SOX, FISMA, HIPAA etc.

IBM QRadar 报表查询功能,除了提供快速法规遵循查核报表及改善建议外内建数以千计的报表。

既时事件之情报仪表板(Real time View on Events and extracted intelligence on Dash board).

IBM QRadar Log Manager 可提供有多重,独立的仪表板,提供快速查询的安全管理衡量指标之各种各样的能力。内建仪表板模板可依照不同人员特定的角色(Role),包含信息安管人员,法规遵循管理员和网络管理人员。 QRadar Dash Board功能是一个灵活的和可客制的仪表板的环境,使用者能够利用保存的搜索历史,并可以很容易地部署使用者的工作画面环境。

image.png

出色的可扩展性:

QRadar 的分布式联合数据库架构使其能够实时收集并关联海量数据卷。客户每秒能够处理多达十万个事件。

 7 层使用分析:

 7 层流量监控可对超过 1,000 个应用程序和协议进行分类,以便开展高级威胁检测和深入取证调查,支持Mirror Port , Netflow , Jflow ..等。

单一整合的用户接口和数据架构:

利用单一用户接口完成所有日志管理、事件检测、影响分析及其他任务。构建于所有 QRadar 产品使用的通用数据架构和平台之上。

易于扩展:

可通过利用分布式数据库架构(对用户透明)的设备轻松扩展 Qradar 产品。易于部署和使用。

快速实现价值:

由于采用全包式装置及数千默认关联原则、仪表板视图和报告模板,所以客户在几天内就能实现价值。

高级威胁检测:

QRadar 能够通过交叉引用带有已知僵尸网络命令、APT和控制服务器列表的所有日志活动,同时监控隐藏僵尸网络通信(如通过端口 80  IRC 流量)的流量,来检测其他安全产品无法检测到的僵尸网络感染行为。

内部威胁/欺诈检测:

QRadar 能够检测复杂活动模式,如尝试多次未能通过系统身份验证,但成功登录后复制系统信息并发送大量电子邮件消息的用户。QRadar 通过监控及关联日志和流量来识别这种异常行为。

IBM QRadar提供全面的风险与事件调查与影响分析能力

image.png

IBM QRadar 日志管理

IBM QRadar SIEM

IBM QRadar 风险管理

众多全球顶级企业之选

 4 家收益超千亿的顶级企业

 超过 75  Global 2400 成员

 全球排名前 3 位的制药公司

 全球排名前 3 位的软件公司

 美国排名前 3 位的能源公司

 美国排名前 3 位的连锁药店

 美国排名前 3 位的媒体/娱乐公司

 全球排名前 5 位的汽车制造商

 美国排名前 5 位的航空公司

 美国排名前10 位的国防承包商

 美国排名前10 位的百货零售商

 美国排名前15 位的电力公司

 全球最大的 SAP 客户

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

郑重申明:雷恩创业以外的任何单位或个人,不得使用该案例作为工作成功展示!