QRadar Log Manager

QRadar Log Manager

QRadar Log Manager - универсальное комплексное решение для управления данными лог-журналов, позволяющее предприятиям осуществлять сбор, анализ и безопасное хранение данных широкого спектра сетевых устройств и приложений.


Необходимость оперативного сбора и анализа данных логов сетевых событий диктуется не только специфическими требованиями государственных стандартов к аудиту и отчетности, но, кроме того, отвечает лучшим практикам по обеспечению информационной безопасности предприятий. Для эффективного управления логами событий и журналами безопасности требуется комплексное решение, способное отслеживать события на всех устройствах в сетевой инфраструктуре предприятия. QRadar Log Manager - универсальное средство для управления логами, которое позволяет получить всестороннее представление о происходящих событиях в сети и обеспечивает соответствие требованиям регуляторов. Оперативный сбор, анализ и хранение данных со всех устройств, приложений и систем предоставляет возможность получать необходимую информацию для предотвращения угроз сетевой безопасности и выявления тенденций в работе корпоративной сети. За счет высокой масштабируемости архитектуры QRadar Log Manager легко и быстро разворачивается на любом предприятии, чтобы моментально получать требуемые результаты.


QRadar Log Manager - средство управления логами, являющееся одним из трех модулей, входящих в решение QRadar*, которое представляет собой современную интеллектуальную платформу для комплексного мониторинга информационной безопасности предприятия.


* QRadar включает в себя три совместно функционирующих модуля:

  • модуль управления логами (Log Management);
  • модуль управления событиями и инцидентами информационной безопасности (SIEM);
  • модуль управления рисками (Risk Management).

ibm_2


Возможности и особенности QRadar Log Manager

  • Обеспечение соответствия требованиям регуляторов
  • QRadar Log Manager помогает обеспечить соответствие нормативным требованиям регуляторов к ведению аудита и отчетности (стандарты PCI, Сарбейнса-Оксли и др.), предлагая более 2 000 готовых правил и отчетов. Автоматические оповещения позволяют оперативно отслеживать соответствие политикам в режиме реального времени.


  • Доступность данных лог-журналов
  • На большинстве предприятий огромное количество данных лог-журналов анализируется вручную, что является очень трудоемким процессом. При помощи QRadar Log Manager можно объединять и коррелировать данные логов для выявления сигнатур атак, попыток несанкционированного доступа, сетевых аномалий, перемещения конфиденциальной информации. Подробные отчеты, создаваемые при помощи встроенных правил корреляции, политик безопасности и настраиваемого поиска, предоставляют возможность простого и детального анализа всех логов, сгенерированных в сети предприятия. Это позволит быстро принимать решения в случае возникновения угроз и снижать риски их появления в дальнейшем.


  • Оптимизация сбора и архивирования логов
  • QRadar Log Manager легко производит сбор и хранение большого объема данных благодаря масштабированию с возможностью поддержки до сотен тысяч событий в секунду. За счет высокой степени сжатия данных можно значительно уменьшить их объем, сэкономив при этом на применении внешних хранилищ.


  • Решение «под ключ» для моментального получения результатов
  • Архитектура QRadar Log Manager предоставляет простое и рациональное решение для оперативного внедрения на предприятии. QRadar Log Manager значительно снижает сложность сбора логов с широкого спектра сетевых устройств и устройств безопасности и позволяет легко управлять встроенным хранилищем лог-журналов.


  • Комплексная поддержка сетевых устройств и устройств безопасности
  • QRadar Log Manager поддерживает широкий спектр сетевых устройств и устройств безопасности, в том числе маршрутизаторы, свитчи, межсетевые экраны, виртуальные частные сети (VPN), системы обнаружения и предотвращения вторжений (IDS/IPS), антивирусные приложения, хосты и серверы, базы данных, веб-приложения, почтовые системы, пользовательские устройства и проприетарные приложения. QRadar Log Manager упорядочивает все данные в гибкую и простую для восприятия систему, которая облегчает их поиск, корреляцию и отчетность во всей сетевой инфраструктуре.


  • Широкие возможности детализации
  • Интуитивно понятный централизованный пользовательский интерфейс предоставляет ролевой доступ для анализа сети и отчетности в режиме реального времени. По умолчанию доступны некоторые панели управления в соответствии с выполняемыми функциями, но каждый пользователь может создавать и настраивать рабочую среду в зависимости от специфики своей деятельности и наблюдаемых временных интервалов в массиве лог-данных. Это позволяет упростить процесс выявления сетевых аномалий и угроз информационной безопасности предприятия.


  • Надежное, масштабируемое и безопасное хранилище логов
  • QRadar Log Manager предоставляет до 6 ТБ памяти для хранения архивированных журналов событий и осуществляет постоянный контроль их целостности, следуя стандарту хеширования лог-файлов NIST Log Management Standard SHA-x (1-256) hashing. За счет распределенной архитектуры можно расширить объем хранилища до нескольких сотен терабайт.



  • Возможности управления инцидентами и событиями безопасности (SIEM)
  • QRadar Log Manager обрабатывает и систематизирует лог-данные о каждом сетевом событии, позволяя предприятию в перспективе перейти с легкостью на полнофункциональное SIEM-решение. Являясь частью комплексной платформы информационной безопасности QRadar Security Intelligence Platform, модуль QRadar Log Manager способен обеспечить бесшовный переход на полноценную SIEM-систему посредством расширения лицензии.


  • Высокая доступность и отказоустойчивость
  • Возможность автоматического восстановления после сбоев и полной синхронизации дисковых систем, что доступно, как правило, дорогостоящим и трудно настраиваемым приложениям, наделяет QRadar Log Manager дополнительным преимуществом. Высокая доступность хранимых данных и результатов анализа, а также отказоустойчивость системы хранения данных возможны за счет масштабирования и использования дополнительных устройств.

ibm_3
  • Обеспечивает легкий сбор логов и хранение больших массивов данных
  • Помогает соответствовать нормативным требованиям регуляторов
  • Способствует моментальному реагированию на угрозы сетевой инфраструктуре
  • Поддерживает большой спектр сетевых устройств
  • Гарантирует высокую степень отказоустойчивости с возможностью автоматического восстановления после сбоев
  • Повышает эффективность и оперативность работы
  • Быстро и просто внедряется на любом предприятии

Похожие продукты