IBM Security

Az intelligens védelem

IBM megoldások az S&T portfóliójában

Portfóliónk kiemelt szereplője az IBM QRadar termékcsaládja. Mérnökeink évek óta részt vesznek a legmagasabb szintű nemzetközi security gyártói tréningen (IBM Master Skills University) és minden évben frissítik és tesztelik tudásukat a termékekhez kapcsolódó legfrissebb vizsgák révén.

Az IBM QRadar termékcsaládja évek óta a vezető termék a Gartner Security Information and Event Management (SIEM) riportjában. Az IBM QRadar Security Intelligence platform ötvözi a korábban illetve más gyártóknál különálló funkciókat – beleértve a log menedzsment, SIEM, hálózati viselkedés elemzés (Network Behavior Analytics), biztonsági eseménykezelés (Security Event Management), kockázat és sebezhetőség menedzsment (Risk and Vulnerability Management) területeket – létrehozva ezáltal egy egységes, intelligens és automatizált biztonsági intelligencia megoldást.

IBM QRadar termékcsalád elemei

Log Manager

Nagy teljesítményű rendszer a biztonsági eseménynaplók gyűjtésére, elemzésére, archiválására és a nagy mennyiségű biztonsági és hálózati eseménynapló tárolására.

SIEM

Naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és korrelációs műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól.

Risk Manager

Hálózati topológia, switch, router, tűzfal, IPS konfigurációk montitorozása, kockázat csökkentése és megfelelőség növelése.

Vulnerability Manager

Megelőző jelleggel deríti fel a hálózati eszközök és alkalmazások biztonsági sebezhetőségét, és támogatja a helyreállítási és kárenyhítési tevékenységeket.

QFlow for network and
application activity monitoring

Qradar SIEM-mel és a Flow processzorokkal együtt használva biztosítja a hálózatok Layer7 szintű, alkalmazási réteget érintő átláthatóságát és adatfolyam analízisét.

VFlow for virtual
activity monitoring

QRadar SIEM-mel együtt használva biztosítja a virtuális hálózatok Layer7 szintű, alkalmazási réteget érintő átláthatóságát.

IBM Security QRadar
Incident Forensics

Segítségével visszakövethető egy potenciális támadás lépései, és mélyreható security vizsgálatot végez a gyanús, rosszindulatú hálózat biztonsági eseményekkel kapcsolatban. Csökkenti a kivizsgálási időt és megakadályozza, hogy az IT hálózati biztonság megsértése újra megtörténjen.

IBM QRadar: The Intelligent SIEM

Automatizált: Egyszerű és gyors bevezetés valamint üzemeltetés

  • A többi piaci szereplő termékeivel összehasonlítva az implementáció ideje, összetettsége és költsége egyszerűbb és kedvezőbb, hatékonyabban tervezhető
  • Automatikus konfigurálása az adatforrásoknak
  • Gyárilag beállított szabályok és jelentések (később testre szabhatók)
  • Sebezhetőségek és támadások automatikus frissítése

Integrált: az egyetlen megoldás a piacon, amely egy platformon valósítja meg a részletesen felsorolt 6 fő funkciót (flow, packets, vulnerabilites, configurations, logs, events)

Intelligens: valós idejű analízis akár egy másodperc alatt beömlő sok millió adat teljes tartalmára

Kapcsolódó blogbejegyzések

Keressen minket bizalommal!

Scroll to Top