Проблемы которые решает
Отсутствие политики информационной безопасности
Отсутствие контроля доступа к информации
Несанкционированный доступ к ИТ системам и данным предприятия
Использование информационных систем компании сотрудниками в личных целях в рабочее время
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Мошенничество клиентов
Ценности
Безопасность и непрерывность бизнеса
Сокращение затрат
О продукте
Описание
Платформа безопасности IBM Security QRadar предоставляет собой комплексное решение, которое объединяет различные функции, включая SIEM, управление журналом, мониторинг конфигурации и аналитику поведения сети, в единую и эффективную систему противодействия киберугрозам.
QRadar SIEM обеспечивает полную видимость активности сети, пользователей и приложений. Продукт обеспечивает сбор, нормализацию, корреляцию и безопасное хранение данных о событиях, потоках, активах и уязвимостях.
Версии IBM QRadar SIEM
Платформу можно развернуть как аппаратное, программное или виртуальное устройство. Архитектура продукта включает в себя процессоры событий для сбора, хранения, передачи и анализа данных. Решение также включает в себя потоковые процессоры для сбора сетевых потоков уровня 4, процессоры QFlow для выполнения глубокой проверки пакетов трафика приложений уровня 7 и централизованные консоли для аналитиков Центра безопасности (SOC), которые можно использовать при управлении SIEM. Процессоры потока предлагают аналогичные возможности для процессоров событий, но ориентированы на работу с сетевыми потоками, а консоли предназначены для использования людьми при использовании или управлении SIEM.
Семейство решений IBM QRadar SIEM включает в себя широкий спектр моделей для различных задач. Модели устройств различаются по производительности и доступной емкости хранилища
Интегрированные устройства типа "все в одном"
IBM QRadar 2100: до 1 тыс. событий в секунду; до 50 тыс.потоков в минуту; хранилище объемом 1,5 ТБ
3105: до 5 тыс. событий в секунду; до 200 тыс.потоков в минуту; 6,2 ТБ хранения
3128: до 15 тыс. событий в секунду; до 300 тыс. потоков в минуту; 40 ТБ хранения
Консоль
IBM QRadar 3105: 6,2 ТБ хранения
3128: 40 ТБ хранения
Процессор событий / потоков
IBM QRadar 1805: до 5 тыс. событий в секунду; до 200 тыс. потоков в минуту; 6,2 ТБ хранения
1828: до 15 тыс. событий в секунду; до 300 тыс. потоков в минуту; 40 ТБ хранения
Процессор потока
IBM QRadar 1705: до 600 тыс. потоков в минуту; 6,2 ТБ хранения
1728: до 1,2 млн. потоков в минуту; 40 ТБ хранения
Кроме того, IBM QRadar может собирать данные о событиях и информацию о состоянии сетевого потока из облачных приложений. Также решение доступно "по требованию" в виде SaaS-сервиса из облаке IBM.