QRadar Risk Manager

QRadar Risk Manager

QRadar Risk Manager автоматизирует управление информационными рисками, соответствиями политикам корпоративной ИТ-безопасности, сетевой активностью, логами, фактически объединяя и расширяя функционал SIEM-системы в одном комплексном решении.


Не является редким явлением, когда созданные политики безопасности на практике не соблюдаются или соблюдаются не в полной мере, что сопряжено с определенными рисками для информационных активов предприятий. Регуляторы определяют особые требования, которые становятся основой для политик контроля трафика и настройки межсетевых экранов. Политики должны выполняться и постоянно контролироваться, но большинство утечек по-прежнему происходит из-за ошибочных сетевых конфигураций и настроек безопасности. По этой причине процесс аудита сетевой конфигурации должен быть автоматизированным и предусматривать немедленное оповещение о нарушении политик. К сожалению, разрозненность и бессистемность данных, собранных традиционными SIEM-системами и системами по управлению логами, не позволяют быстро обнаружить трафик, не соответствующий корпоративным политикам безопасности, регламентам и требованиям регуляторов.


QRadar Risk Manager - необходимый и надежный инструментарий, который позволяет непрерывно контролировать выполнение рекомендаций безопасности и эффективно оценивать риски IT-инфраструктуры до того, как безопасность сети будет нарушена. Представляя собой единую встроенную консоль, QRadar Risk Manager оперирует, по существу, всем функционалом SIEM-системы. Данное средство обладает широким спектром таких функциональных возможностей, как сбор и анализ данных о сетевых активностях, конфигурации сети, событиях безопасности, уязвимостях. Объединяя результаты анализа этих индикаторов риска, QRadar Risk Manager предоставляет требуемую информацию для оперативного обнаружения и предотвращения угроз информационной системе предприятия и помогает соответствовать требованиям регуляторов. QRadar Risk Manager специально разработан для того, чтобы помочь предприятиям любого типа эффективно повысить уровень безопасности.


QRadar Risk Manager - средство управления рисками, являющееся одним из трех модулей, входящих в решение QRadar*, которое представляет собой современную интеллектуальную платформу для комплексного мониторинга информационной безопасности предприятия.


* QRadar включает в себя три совместно функционирующих модуля:

  • модуль управления логами (Log Management);
  • модуль управления событиями и инцидентами информационной безопасности (SIEM);
  • модуль управления рисками (Risk Management).

Возможности и особенности QRadar Risk Manager

  • Автоматизированное управление рисками
  • QRadar Risk Manager значительно упрощает оценку широкого спектра сетевых политик безопасности, обеспечивая их соответствие требованиям регуляторов и снижая риски сетевой безопасности.

    1. Интуитивно понятный пользовательский интерфейс объединяет показатели риска, которые ранее были разрозненными, предоставляя единую целостную картину данных конфигураций, событий безопасности, сетевых активностей и результатов поиска уязвимостей.
    2. Предоставляя библиотеку отраслевых шаблонов политик безопасности, QRadar Risk Manager помогает оценивать риски по нескольким нормативным требованиям с учетом передового опыта (PCI, ISO 27001 и многие другие). Шаблоны могут быть легко расширены в соответствии с внутренней политикой сетевой безопасности предприятия.
  • Мониторинг сетевой активности
    1. Улучшенный мониторинг и анализ особенностей сетевой активности позволяют моментально выявлять трафик, не соответствующий политикам безопасности.
    2. Быстрый и эффективный поиск сетевой активности значительно сокращает время и трудозатраты на проведение экспертизы при расследовании инцидентов.
    3. Интуитивно понятный визуализированный инструментарий специально разработан для удобного интерактивного анализа сетевой активности.
  • Упрощение процессов аудита конфигурации сети
    1. QRadar Risk Manager обеспечивает детализированный аудит конфигураций каждого сетевого устройства в автоматизированном режиме, проводя оценку коммутаторов, маршрутизаторов, межсетевых экранов, IDS / IPS всех основных вендоров.
    2. Централизованное хранение истории изменений конфигураций позволяет получить необходимый исторический контекст в целях сравнения настроек устройств для поиска оптимального варианта конфигураций.
    3. При помощи детализированного аудита конфигураций сетевой безопасности, в том числе оценки сетевой иерархии и политик безопасности, можно улучшить набор правил для межсетевого экрана и других устройств.
    4. Топология сети, ориентированная на решение вопросов безопасности, предоставляет автоматизированный мониторинг правил конфигурации.
    5. Оповещения об изменениях в конфигурации сети моментально предупреждают о рискованной или не соответствующей политикам конфигурации.
    6. Детальное отображение топологии сети обеспечивает наглядность для анализа разрешенных и запрещенных активностей в пределах всей сети в целях улучшения согласованности конфигураций устройств и минимизации рисков неправильных конфигураций.

    QRadar Risk Manager_2
  • Сканирование на наличие уязвимостей
    1. Комплексное понимание топологии сети помогает определить перечень наиболее уязвимых для атак мест в корпоративной системе.
    2. Централизованный мониторинг политик предоставляет возможность контролировать выполнение требований на наивысшем уровне.
    3. Передовой инструментарий моделирования, воспроизведения и визуализации уязвимостей обеспечивают превентивную, оперативную и потенциальную оценку рисков уязвимостей.
  • Анализ событий безопасности сети
    1. Анализ разрешенных и запрещенных событий для межсетевого экрана позволяет оценить эффективность существующих политик безопасности.
    2. Автоматизированный аудит конфигурации устройств своевременно предоставляет новейшую информацию о любых изменениях.
    3. База данных событий безопасности сети всегда предоставляет самые актуальные и точные данные, включая в себя все многообразие сетевых событий для гарантированного получения достоверной информации.
  • Мощный арсенал средств визуализации
  • QRadar Risk Manager предлагает два сетевых инструмента визуализации, которые обеспечивают уникальное риск-ориентированное представление конфигурации сети в удобной графической форме. Оба средства визуализации - революционный прорыв в области получения информации о существующих и потенциальных угрозах и уязвимостях в корпоративной сети, объединяющий представления о состоянии сети до, во время и после реализации угрозы.

    1. Универсальный инструмент, обеспечивающий всестороннее детальное представление о топологии сети и движении сетевого трафика.
    2. Мощный инструмент Connection Monitor, обеспечивающий быстрый и эффективный анализ сетевой активности. Специалисты по сетевой безопасности смогут точно определить источники трафика по географической принадлежности, а также трафик из сетей с высокой степенью риска.
QRadar Risk Manager_3
  • Обеспечивает комплексный подход к сетевой безопасности, позволяющий опережать риски, противодействовать атакам и исправлять их последствия
  • Предоставляет мощную аналитическую базу, инструменты моделирования и визуализации для перехода к комплексной, ориентированной на риски методике в целях полного устранения чрезвычайных ситуаций в системе безопасности
  • Значительно упрощает оценку широкого спектра политик информационной безопасности и совместимости
  • Включает в себя полную библиотеку оптимизированных шаблонов политик для оценки рисков, исходя из требований регуляторов и стандартов обеспечения безопасности (PCI, ISO 27001 и т.д.)
  • Осуществляет быстрый и эффективный мониторинг сетей с высоким уровнем рисков
  • Выявляет риски изменения состояния сети или конфигурации
  • Позволяет оценивать риски соответствия
  • Помогает расставлять приоритеты по устранению уязвимостей
  • Улучшает видимость сетевого трафика
  • Определяет исходную конфигурацию сети
  • Проводит автоматический аудит и мониторинг конфигурации

Похожие продукты