IBM SECURITY QRadar SIEM
2.70

Проблемы которые решает

Отсутствие политики информационной безопасности

Отсутствие контроля доступа к информации

Несанкционированный доступ к ИТ системам и данным предприятия

Использование информационных систем компании сотрудниками в личных целях в рабочее время

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Мошенничество клиентов

Ценности

Безопасность и непрерывность бизнеса

Сокращение затрат

IBM SECURITY QRadar SIEM

IBM Security QRadar SIEM - это комплексная система безопасности на основе аналитики, предназначенная для защиты ИТ-активов и данных от сложных угроз

Описание

Платформа безопасности IBM Security QRadar предоставляет собой комплексное решение, которое объединяет различные функции, включая SIEM, управление журналом, мониторинг конфигурации и аналитику поведения сети, в единую и эффективную систему противодействия киберугрозам. QRadar SIEM обеспечивает полную видимость активности сети, пользователей и приложений. Продукт обеспечивает сбор, нормализацию, корреляцию и безопасное хранение данных о событиях, потоках, активах и уязвимостях.  Версии IBM QRadar SIEM Платформу можно развернуть как аппаратное, программное или виртуальное устройство. Архитектура продукта включает в себя процессоры событий для сбора, хранения, передачи и анализа данных. Решение также включает в себя потоковые процессоры для сбора сетевых потоков уровня 4, процессоры QFlow для выполнения глубокой проверки пакетов трафика приложений уровня 7 и централизованные консоли для аналитиков Центра безопасности (SOC), которые можно использовать при управлении SIEM. Процессоры потока предлагают аналогичные возможности для процессоров событий, но ориентированы на работу с сетевыми потоками, а консоли предназначены для использования людьми при использовании или управлении SIEM. Семейство решений IBM QRadar SIEM включает в себя широкий спектр моделей для различных задач. Модели устройств различаются по производительности и доступной емкости хранилища Интегрированные устройства типа "все в одном" IBM QRadar 2100: до 1 тыс. событий в секунду; до 50 тыс.потоков в минуту; хранилище объемом 1,5 ТБ                          3105: до 5 тыс. событий в секунду; до 200 тыс.потоков в минуту; 6,2 ТБ хранения                          3128: до 15 тыс. событий в секунду; до 300 тыс. потоков в минуту; 40 ТБ хранения Консоль IBM QRadar 3105: 6,2 ТБ хранения                           3128: 40 ТБ хранения Процессор событий / потоков IBM QRadar 1805: до 5 тыс. событий в секунду; до 200 тыс. потоков в минуту; 6,2 ТБ хранения                            1828: до 15 тыс. событий в секунду; до 300 тыс. потоков в минуту; 40 ТБ хранения Процессор потока IBM QRadar 1705: до 600 тыс. потоков в минуту; 6,2 ТБ хранения                            1728: до 1,2 млн. потоков в минуту; 40 ТБ хранения Кроме того, IBM QRadar может собирать данные о событиях и информацию о состоянии сетевого потока из облачных приложений. Также решение доступно "по требованию" в виде SaaS-сервиса из облаке IBM.

Схема работы

Схема работы