Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Kezdőlap
  2. Resources: Hírek
  3. Cikk keresés
  4. IBM QRadar SIEM - biztonságos adat és eszközvédelem
Serveurs Dell Technologies
Cikk

IBM QRadar SIEM - biztonságos adat és eszközvédelem

július 10, 2022

Biztonságos adat és eszközvédelem - IBM QRadar SIEM

Az IBM® QRadar® SIEM egy szorosan integrált megoldás, amely lehetővé teszi a szervezet védelmét a fenyegetések és a számítógépes biztonság elleni támadások ellen.

A Biztonsági Intelligencia egyszerre kínál megoldást a magasan képzett emberi erőforrás szűkösségére és a kifinomult, folyamatosan változó online támadások megbízható kivédésére.

Miért hatékony az IBM QRadar SIEM?

Az IBM Security QRadar SIEM a hálózaton elosztott több ezernyi eszközvégpontból és alkalmazásból származó naplóforrások eseményadatait összesíti. A nyers adatokon azonnali normalizálási és összesítési műveleteket végez, ezáltal képes megkülönböztetni a valódi fenyegetéseket a téves riasztásoktól.
Valós időben képes akciótervet készíteni a kritikus feladatokról. Passzív megoldásról van szó, mely nem állítja le a támadást, hanem azt határozza meg, hol kell beavatkozni.

Az IBM QRadar SIEM főbb jellemzői:

  • Közel valós idejű átláthatóságot biztosít a fenyegetések észlelése és rangsorolása érdekében, miközben képes a teljes IT-infrastruktúrát megfigyelés alatt tartani.
  • Csökkenti a riasztások számát, és rangsorolja azokat, ezáltal a vizsgálatokat a gyanús incidensek valóban használható listájára összpontosítja.
  • Lehetővé teszi a fenyegetések hatékonyabb kezelését, miközben részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről.
  • Könnyebben és gyorsabban telepíthető, és az általa nyújtott eszközök és funkciók segítenek időt megtakarítani.
  • Részletes jelentéseket szolgáltat az adathozzáférésekről és a felhasználói tevékenységről az előírásoknak való megfelelés kezelése érdekében.

  • Segítséget nyújt a jogosulatlan alkalmazáshasználat, a cégen belüli visszaélések, valamint a kifinomult, rejtettebb, de tartósan fennálló fenyegetések észlelésében.
  • Naplókat és eseményeket gyűjt számos forrásból, pl. biztonsági eszközökből, operációs rendszerekből, alkalmazásokból, adatbázisokból, valamint személyazonosság- és hozzáférés-kezelő termékekből.
  • Információt gyűjt az adatáramlásból, így pl. a Layer 7 (alkalmazásréteg) adatokból, illetve switchekből és routerekből.
  • Információt gyűjt a személyazonosság- és hozzáférés-kezelő termékekből és infrastrukturális szolgáltatásokból, pl. a DHCP-protokolladatokból, valamint képes a hálózat- és sebezhetőségvizsgáló szoftverek által szolgáltatott sebezhetőségi adatokat is felhasználni.
     

Bővebb információ az IBM QRadar SIEM-ről az alábbi weboldalon talál:  LINK

14 napos próbaverzió kipróbálás: LINK
( A verzió kipróbálásához előbb regisztrálni kell az IBM Partnerworld oldalán. ITT )

Számos IBM Security videó elérhető az alábbi youtube csatornán:   LINK

 

Kérdés esetén forduljon hozzánk bizalommal az alábbi email címen: ibm.ecs.hu@arrow.com

Kapcsolat:

Illés János
IBM és Red Hat üzletágvezető
janos.illes@arrow.com
+36 30 582 2941