QRadar SIEM

QRadar SIEM

QRadar SIEM - интеллектуальное и автоматизированное SIEM-решение нового поколения от мирового лидера IT-индустрии для защиты сетевой инфраструктуры и обеспечения соответствия необходимым требованиям и стандартам безопасности.


Важность моментального получения точных данных при управлении сетевой безопасностью невозможно переоценить. Если один из корпоративных серверов заражен вирусом, а сотрудники пытаются просмотреть веб-сайт с вредоносным содержимым, счет времени ведется на секунды. В таких случаях необходимо комплексное интеллектуальное автоматизированное средство, помогающее службам безопасности оперативно получать и анализировать данные для немедленного реагирования в опасных ситуациях.


QRadar SIEM позволяет эффективно обеспечить безопасность сети и критически важных корпоративных ресурсов в условиях постоянно увеличивающегося количества и разнообразия угроз корпоративной IT-инфраструктуре. При помощи QRadar SIEM стало возможным вывести управление сетевой безопасностью на новый интеллектуальный уровень, который помогает соответствовать требованиям регуляторов и обеспечивает полную видимость внутри сети, контролируя активность всех приложений, устройств и пользователей. QRadar SIEM - средство, которое может стать надежным фундаментом безопасности любой компании. По мнению Gartner, на сегодняшний день QRadar SIEM является одним из самых лучших SIEM-решений, которое успешно внедрили свыше 1 600 предприятий по всему миру в самых разных отраслях экономики.


QRadar SIEM - средство управления событиями и инцидентами информационной безопасности, являющееся одним из трех модулей, входящих в решение QRadar*, которое представляет собой современную интеллектуальную платформу для комплексного мониторинга информационной безопасности предприятия.


* QRadar включает в себя три совместно функционирующих модуля:

  • модуль управления логами (Log Management);
  • модуль управления событиями и инцидентами информационной безопасности (SIEM);
  • модуль управления рисками (Risk Management).
QRadar SIEM

Возможности и особенности QRadar SIEM


  • Интеллектуальное решение для всеохватывающего мониторинга
  • QRadar SIEM обеспечивает тотальную видимость внутри сети, осуществляя сбор и анализ данных, которые позволяют оперативно получать всю необходимую информацию о событиях безопасности и работе сетевых устройств, независимо от сложности сетевой конфигурации. Максимальная прозрачность сети позволяет с наибольшей эффективностью управлять ее безопасностью и обнаруживать все существующие и потенциальные угрозы задолго до их реализации. QRadar SIEM - это интегрированное средство, прекрасно справляющееся с задачами управления политиками по соответствию требованиям и стандартам, сбора и анализа логов и предоставляющее самый современный инструментарий для выявления угроз. Решение основано на гибкой платформе QRadar Security Intelligence Platform, которая может развиваться параллельно с предприятием и подстраиваться под его расширяющуюся инфраструктуру, легко и оперативно обеспечивая мониторинг корпоративной безопасности.


  • Сбор и анализ данных из нескольких источников
  • QRadar SIEM собирает информацию из следующих источников:

    1. события системы безопасности - события от брандмауэров, VPNs, IDS/IPS, и т.д.;
    2. сетевые события - события от свитчей, роутеров, серверов, хостов и т.д.;
    3. монитор активности сети - контекстные идентификаторы протоколов 7-го уровня от сетевого трафика и приложений;
    4. монитор активности пользователей - данные продуктов типа IAM (Identity and Access Management) и сканеров уязвимостей;
    5. журналы событий приложений - ERP, документооборот, базы данных приложений, административные платформы и т.д.

  • Контроль угроз, логов и соответствия политикам в режиме реального времени
  • Объединяя разрозненную информацию, QRadar SIEM делает более эффективным обнаружение всех современных угроз. Данные нормируются и коррелируются для своевременного выявления, уведомления и реагирования на угрозы, которые не в состоянии определить другие средства защиты с ограниченной видимостью. Мониторинг, осуществляемый QRadar SIEM, позволит предприятиям обнаружить сложные угрозы, среди которых инсайдерское мошенничество, нецелевое использование приложений и многие другие.


  • Эффективное управление данными
  • Особенно эффективно применение QRadar SIEM для предприятий с крупномасштабными сетями, в которых регистрируются миллионы и более событий в день. QRadar SIEM осуществляет сбор, анализ и хранение данных и предоставляет корреляцию событий в режиме реального времени. Это позволяет среди огромного количества данных распознать те, которые могут привести к инцидентам безопасности. Миллиарды сетевых событий и потоков могут быть упрощены, что, соответственно, упростит процессы выявления угроз, аудита и создания отчетности, соответствующей требованиям и стандартам. В целях аудита и защиты сетевой инфраструктуры QRadar SIEM обеспечит долгосрочный сбор событий и прикладных данных, их архивирование, поиск необходимых данных и отчетность.


  • Управление угрозами
  • QRadar SIEM контролирует все серьезные инциденты и угрозы, предоставляя хронологию обслуживания и всю необходимую сопутствующую информацию. Благодаря этому решению службы безопасности смогут всегда узнать ответы на такие вопросы, как: кто нарушает безопасность, какой объект подвергается нападению, в каком месте проводить расследование, каковы последствия для бизнеса? QRadar SIEM предоставит полную информацию о факторах, нарушающих нормальный режим работы, пользователях, моделях нарушителей, важности ресурсов, характеристиках уязвимостей, уровне активности угроз и отчетах о предыдущих нарушениях и т.д. Таким образом, служба безопасности сможет получить все необходимые сведения для своевременного реагирования на любые инциденты безопасности.


  • Видимость приложений и обнаружение сетевых аномалий
  • При помощи QRadar SIEM можно обнаружить любые отклонения и изменения в работе приложений, серверов, хостов и сегментов сети. Возможность идентификации трафика на прикладном уровне позволяет QRadar SIEM достаточно точно анализировать и понимать политики и угрозы корпоративной сети предприятия, а также проводить общий мониторинг сетевой активности. Функция контроля работы с таким приложением, как Skype, и социальными сетями (включая Twitter, LinkedIn и т.д.), также позволяет улучшить видимости сети. Поддерживая обнаружение большого количества отклонений и поведенческих правил, QRadar SIEM может детально ответить на вопрос о том, какой пользователь и что использует. Контентный анализ и оповещения при передаче контента, корреляция с прочей сетевой активностью и журналами событий позволяют выявить нецелевую передачу данных. Возможности фильтрации и выбор любого временного промежутка для анализа позволяют пользователю настроить вариант вывода результатов по собственному усмотрению.


  • Полная видимость виртуальной среды
  • Теперь IT-специалистам доступна улучшенная видимость активности широкого спектра бизнес-приложений в виртуальных сетях. Виртуальные сервера, как и физические, имеют уязвимости в системе безопасности, поэтому прозрачность виртуальной среды обработки данных требуется для точного определения необходимых мероприятий по защите приложений и данных.


  • Профилирование уязвимостей на стороне клиента
  • QRadar SIEM определяет наиболее уязвимые участки сети и немедленно оповещает об этом, если данные системы становятся активны и несут за собой потенциальную опасность. К примеру, компании могут сканировать свою сеть на наличие необновленных приложений, устройств и систем, определять, что из этого имеет выход в Интернет и назначать приоритеты на исправление, основываясь на профилях рисков для каждого приложения.


  • Управление соответствием
  • QRadar SIEM помогает придерживаться нормативных требований стандартов и регуляторов, предоставляя отчетность по соответствию. Уникальная корреляция и интеграция всех каналов наблюдения предоставляет:

    1. полную отчетность по информационным рискам для аудиторов;
    2. тысячи шаблонов отчетов и правил для соответствия нормативным требованиям IT-отрасли.

    Компании могут оперативно реагировать на соответствие требованиям отраслевых стандартов за счет возможности расширения шаблонов, добавляя в них новые характеристики и требования, используя передовой опыт посредством автоматических обновлений. Кроме того, профили всех сетевых ресурсов могут быть сгруппированы по бизнес-функциям. QRadar SIEM предлагает встроенные панели и шаблоны отчетов и правил для соответствия нормативным требованиям следующих стандартов: PCI-DS, CobiT, SOX, GLBA, NERC/FERC и т.д.


  • Единая интуитивно понятная консоль управления
  • Централизованная интуитивно понятная консоль управления обеспечивает ролевой доступ, предоставляя глобальный обзор управления инцидентами и отчетности. Панели управления QRadar SIEM предлагаются как функционал, и пользователи могут сами создать и настроить свое рабочее пространство в соответствии с решаемыми задачами. Такая детализация предоставит возможность гораздо проще выявлять и выбирать всплески событий и сетевые потоки, связанные с нарушениями. QRadar SIEM предлагает около 3 500 шаблонов отчетов, связанных с конкретными устройствами, ролями и требованиями регуляторов.


  • Масштабируемость и отказоустойчивость
  • Решение QRadar SIEM в первую очередь предназначено для малого и среднего бизнеса, но может быть с успехом развернуто в компании любого масштаба за счет своей легкой масштабируемости. QRadar SIEM делает возможным автоматический переход с другого решения и полную синхронизацию между системами. Внедрять дополнительные решения сторонних производителей нет необходимости, так как QRadar SIEM обеспечивает высокий уровень анализа и хранения данных благодаря plug-and-play устройствам, входящим в семейство продуктов QRadar.


  • Поддержка устройств сторонних производителей
  • QRadar SIEM осуществляет поддержку свыше 200 продуктов практически всех ведущих вендоров, обеспечивая сбор, анализ и корреляцию данных через широкий спектр систем (включая сетевые решения, средства безопасности, серверы, хосты, операционные системы и приложения). Помимо этого, QRadar SIEM может быть легко настроен для поддержки любых проприетарных приложений и новых систем. В настоящее время поддерживаются устройства следующих компаний-разработчиков: Cisco, Checkpoint, Juniper, Nortel, Oracle, Symantec, ISS/IBM, McAfee, RSA, Sun, Enterasys, Sourcefire и многие другие.

QRadar SIEM_2

QRadar SIEM - одна из лучших SIEM-систем, которая в настоящий момент является наиболее интеллектуальным и автоматизированным решением в своем классе и обладает рядом существенных преимуществ.

  • Эффективно обнаруживает угрозы безопасности, определяя их в автоматическом режиме
  • Помогает обеспечить соответствие нормативным требованиям
  • Позволяет прогнозировать риски
  • Оперативно выявляет инсайдеров
  • Объединяет разрозненные данные
  • Предусматривает автообнаружение источников логов, приложений, активов сети
  • Проводит автогруппировку активов сети
  • Осуществляет автоматический аудит конфигурации и автонастройку
  • Централизованно управляет логами
  • Проводит передовой анализ угроз
  • Проводит приоритезацию активов сети
  • Обеспечивает автообновление сигнатур
  • Предоставляет тысячи предопределенных правил и отчетов

Похожие продукты