IBM Security

Az intelligens védelem

IBM megoldások az S&T portfóliójában

Portfóliónk kiemelt szereplője az IBM QRadar termékcsaládja. Mérnökeink évek óta részt vesznek a legmagasabb szintű nemzetközi security gyártói tréningen (IBM Master Skills University) és minden évben frissítik és tesztelik tudásukat a termékekhez kapcsolódó legfrissebb vizsgák révén.

Az IBM QRadar termékcsaládja évek óta a vezető termék a Gartner Security Information and Event Management (SIEM) riportjában. Az IBM QRadar Security Intelligence platform ötvözi a más gyártóknál korábban különálló funkciókat – beleértve a log menedzsment, SIEM, hálózati viselkedés elemzés (Network Behavior Analytics), biztonsági eseménykezelés (Security Event Management), kockázat és sebezhetőség menedzsment (Risk and Vulnerability Management) területeket – létrehozva ezáltal egy egységes, intelligens és automatizált biztonsági intelligencia megoldást.

IBM QRadar termékcsalád elemei

Log Manager

Nagy teljesítményű rendszer a biztonsági eseménynaplók gyűjtésére, elemzésére, archiválására és a nagy mennyiségű biztonsági és hálózati eseménynapló tárolására.

SIEM

Naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és korrelációs műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól.

Risk Manager

Hálózati topológia, switch, router, tűzfal, IPS konfigurációk montitorozása, kockázat csökkentése és megfelelőség növelése.

Vulnerability Manager

Megelőző jelleggel deríti fel a hálózati eszközök és alkalmazások biztonsági sebezhetőségét, valamint támogatja a helyreállítási és kárenyhítési tevékenységeket.

QFlow for network and
application activity monitoring

QRadar SIEM-mel és a Flow processzorokkal együtt használva biztosítja a hálózatok Layer 7 szintű, alkalmazási réteget érintő átláthatóságát és adatfolyam analízisét.

VFlow for virtual
activity monitoring

QRadar SIEM-mel együtt használva biztosítja a virtuális hálózatok Layer 7 szintű, alkalmazási réteget érintő átláthatóságát.

IBM Security QRadar
Incident Forensics

Segítségével visszakövethetők egy potenciális támadás lépései, és mélyreható security vizsgálatot végez a gyanús, rosszindulatú hálózatbiztonsági eseményekkel kapcsolatban. Csökkenti a kivizsgálási időt és megakadályozza, hogy az IT hálózati biztonság megsértése újra megtörténjen.

IBM QRadar: Az intelligens SIEM

Automatizált: Egyszerű és gyors bevezetés, valamint üzemeltetés

  • A többi piaci szereplő termékeivel összehasonlítva az implementáció ideje, összetettsége és költsége egyszerűbb és kedvezőbb, hatékonyabban tervezhető
  • Az adatforrások automatikus konfigurálása
  • Gyárilag beállított szabályok és jelentések (később testreszabhatók)
  • Sebezhetőségek és támadások automatikus frissítése

Integrált: az egyetlen megoldás a piacon, amely egy platformon valósítja meg a következő 6 fő funkciót: flow, packets, vulnerabilites, configurations, logs, events

Intelligens: valós idejű analízis akár egy másodperc alatt beömlő sok millió adat teljes tartalmára

Kapcsolódó blogbejegyzések

Keressen minket bizalommal!

Scroll to Top