QRadar Security Intelligence Platform
2018.03.20
用于檢測并防御網絡安全性威脅的高級軟件
IBM? QRadar? Security Intelligence Platform 產品提供一個統一的架構��,用于集成安全信息和事件管理 (SIEM)��、日志管理�、異常檢測����、配置和漏洞管理�。這些產品可提供高級威脅檢測����,提高易用性并降低總體擁有成本��。
IBM QRadar Security Intelligence Platform 產品可交付:
· 單一的架構�����,用于分析日志����、流程�、漏洞�、用戶和資產數據�����。
· 近乎實時的關聯和行為異常檢測�����,以識別高風險威脅�。
· 在數十億個數據點之間進行高優先級事件檢測��。
· 對網絡���、應用程序和用戶活動的完整可視性���。
· 具有收集�、關聯和報告功能的自動化法規合規性���。
Product editions
IBM Security QRadar Log Manager: 提供高性能來收集��、分析�、歸檔和存儲大量網絡和安全性事件日志����。
IBM Security QRadar Network Anomaly Detection:通過提供更深入的網絡行為和異?;顒佣床?���,增強 IBM 入侵防御系統 (IPS) 解決方案��,從而更好地識別安全威脅�����。
IBM Security QRadar QFlow Collector: 與 IBM Security QRadar SIEM 和流處理器相組合��,提供第 7 層應用程序可視性和流分析����,幫助您了解和響應整個網絡的活動�����。
IBM Security QRadar Risk Manager: 幫助自動化任務關鍵型領域的安全性風險管理功能���,在提高合規性的同時增強攻擊防御����。
IBM Security QRadar SIEM: 整合通過一個網絡分發的數千個設備和應用程序中的日志源事件數據�。它在原始數據上執行直接標準化和關聯活動��,以區分實際威脅和錯誤判斷���。
IBM QRadar智能信息安全解決方案(Security Intelligent Solution)
- Log Manager 與 Security Information and Event Management
IBM QRadar整體解決方案-智能信息安全解決方案(Security Intelligent Solution)是企業的信息安全與隱私保護挑戰之策略方案����。重要的是要確保所選擇的解決方案能滿足立即作業面之需求(即日志管理�����,以滿足特定的合規性要求)和長期企業的信息安全挑戰與法規遵循要求�����,但可能包括:安全訊息和事件管理(SIEM)����,網絡活動監控���,先進的威脅檢測���,脆弱性監測�����,和風險管理�。
QRadar SIEM 提供的解決方案堪稱業內絕無僅有�,它可讓安全專業人員獲取必要的可見性�,從而協助其保護自身的網絡�����、更加有效地保護 IT 資產��,使其遠離日益加劇的高級威脅環境���,并滿足當前及新興合規性要求�����。企業無疑將從這種緊密整合的解決方案中受益�,進而快速輕松地實現企業安全智慧�����。
在連續二年的 Gartner , Magic Quadrant for Security Information and Event Management (May 2013) 報告中指出����,IBM QRadar 已從競爭對手 (HP ArcSight , RSA Envision , Novell Sentinel Log Manager..)中居于領先地位
Gartner Magic Quadrant for Security Information and Event Management
QRadar主要功能包括:
l 可擴展式的原始日志收集��,正規化�����,及所有日志數據的安全儲存
IBM QRadar Log Manager 是一個高階的新一代日志管理解決方案�����,采用分布式存儲架構���,以幫助企業安全���,可靠地收集����,儲存��,分析調查和檢索查詢整個企業法規遵守與資安事件調查使用的日志管理整合平臺����。QRadar Log Manager是架構在一個高度可擴充的解決方案�����,在該領域中被證明是能夠輕松地滿足非常高的EPS�。 IBM QRadar Log Manager新一代解決方案是的日志收集軟硬件整合套件(Appliance)��, 提供下列原始日志收集管理功能 :
1. 原始日志及中收集及拆解 (Collection & Parsing)
2. 集中式或分散數據儲存 (Storage)
3. 日志查詢(Query Resolution)
4. 日志之正規化(Correlation)
IBM QRadar Log Manager優越性的分布式架構已證明在超過15個信息中心(Data Center), 監控超過80萬設備的某客戶IT環境下, 沒有遺失任何單一事件����。
l 原始日志的分析查詢����,數字證據分析
IBM QRadar內建豐富之易于使用的事件過濾(Event Filtering)與的事件參數��,允許 數字證據分析(forensics)容易向下鉆取到(Drill Down)特定事件的快速瀏覽和非常強大的使用者自定義搜索條件��。
l 國際性標準之合規報表-PCI, SOX, FISMA, HIPAA etc.
IBM QRadar 報表查詢功能���,除了提供快速法規遵循查核報表及改善建議外, 內建數以千計的報表��。
l 既時事件之情報儀表板(Real time View on Events and extracted intelligence on Dash board).
IBM QRadar Log Manager 可提供有多重�,獨立的儀表板���,提供快速查詢的安全管理衡量指標之各種各樣的能力���。內建儀表板模板可依照不同人員特定的角色(Role)���,包含信息安管人員��,法規遵循管理員和網絡管理人員����。 QRadar Dash Board功能是一個靈活的和可客制的儀表板的環境��,使用者能夠利用保存的搜索歷史�,并可以很容易地部署使用者的工作畫面環境��。
l 出色的可擴展性:
QRadar 的分布式聯合數據庫架構使其能夠實時收集并關聯海量數據卷��??蛻裘棵肽軌蛱幚矶噙_十萬個事件���。
l 第 7 層使用分析:
第 7 層流量監控可對超過 1,000 個應用程序和協議進行分類����,以便開展高級威脅檢測和深入取證調查��,支持Mirror Port , Netflow , Jflow ..等�����。
l 單一整合的用戶接口和數據架構:
利用單一用戶接口完成所有日志管理�、事件檢測����、影響分析及其他任務��。構建于所有 QRadar 產品使用的通用數據架構和平臺之上����。
l 易于擴展:
可通過利用分布式數據庫架構(對用戶透明)的設備輕松擴展 Qradar 產品�����。易于部署和使用���。
l 快速實現價值:
由于采用全包式裝置及數千默認關聯原則����、儀表板視圖和報告模板����,所以客戶在幾天內就能實現價值���。
l 高級威脅檢測:
QRadar 能夠通過交叉引用帶有已知僵尸網絡命令��、APT和控制服務器列表的所有日志活動����,同時監控隱藏僵尸網絡通信(如通過端口 80 的 IRC 流量)的流量���,來檢測其他安全產品無法檢測到的僵尸網絡感染行為����。
l 內部威脅/欺詐檢測:
QRadar 能夠檢測復雜活動模式����,如嘗試多次未能通過系統身份驗證�,但成功登錄后復制系統信息并發送大量電子郵件消息的用戶��。QRadar 通過監控及關聯日志和流量來識別這種異常行為�。
IBM QRadar提供全面的風險與事件調查與影響分析能力
IBM QRadar 日志管理
IBM QRadar SIEM
IBM QRadar 風險管理
眾多全球頂級企業之選
? 4 家收益超千億的頂級企業
? 超過 75 家 Global 2400 成員
? 全球排名前 3 位的制藥公司
? 全球排名前 3 位的軟件公司
? 美國排名前 3 位的能源公司
? 美國排名前 3 位的連鎖藥店
? 美國排名前 3 位的媒體/娛樂公司
? 全球排名前 5 位的汽車制造商
? 美國排名前 5 位的航空公司
? 美國排名前10 位的國防承包商
? 美國排名前10 位的百貨零售商
? 美國排名前15 位的電力公司
? 全球最大的 SAP 客戶
