IBM QRadar SIEM купить от 0 руб. IBM - SIEM
Войти
: Санкт-Петербург Москва Сочи
СПБ, ул. Софийская, д.8
Legal Soft_big.png
Программмное обеспечение для любых задач.

IBM QRadar SIEM

IBM QRadar SIEM

0 руб.
Рейтинг:
Характеристики
Другие характеристики

Наши менеджеры обязательно свяжутся вами и уточнят условия заказа.

+
  • Описание

  • Характеристики

  • Наличие

Информация о безопасности и управление событиями (SIEM) эволюционировали и теперь включают расширенную аналитику, такую ​​как анализ поведения пользователей (UBA), анализ сетевых потоков и искусственный интеллект (AI) для ускорения обнаружения, а также бесшовную интеграцию с управлением безопасностью, автоматизацией и реагированием (SOAR) платформы для реагирования на инциденты и их устранения. SIEM можно улучшить с помощью консультационных и управляемых услуг, которые помогут с программой управления угрозами, управлением политиками и увеличением числа сотрудников службы безопасности.

Получайте полезные сведения о данных безопасности, быстро выявляйте основные угрозы и уменьшайте общий объем предупреждений.

IBM® QRadar® Security Information and Event Management (SIEM) помогает группам безопасности точно обнаруживать и определять приоритеты угроз в масштабах всего предприятия, а также предоставляет интеллектуальные аналитические данные, которые позволяют командам быстро реагировать для снижения воздействия инцидентов. Консолидируя события журнала и данные сетевого потока от тысяч устройств, конечных точек и приложений, распределенных по вашей сети, QRadar коррелирует всю эту различную информацию и объединяет связанные события в единые предупреждения, чтобы ускорить анализ и устранение инцидентов. QRadar SIEM доступен как локально, так и в облачной среде.

Ключевые особенности IBM QRadar SIEM:

  • Получение огромных объемов данных из локальных и облачных источников
  • Применяет встроенную аналитику для точного обнаружения угроз
  • Сопоставьте связанные действия для определения приоритетов инцидентов
  • Автоматически анализирует и нормализует журналы
  • Анализ угроз и поддержка STIX / TAXII
  • Интегрирует сразу 450 решений
  • Гибкая архитектура может быть развернута локально или в облаке
  • Высоко масштабируемая, самонастраивающаяся и самоуправляемая база данных

Особенности IBM QRadar SIEM:

Получение огромных объемов данных из локальных и облачных источников

Предоставляет аналитические данные о локальных и облачных ресурсах и применяет к этим данным бизнес-контекст для максимального анализа актуальных угроз и рисков.

Применяет встроенную аналитику для точного обнаружения угроз

Анализирует данные о сети, конечных точках, активах, пользователях, уязвимостях и угрозах для точного обнаружения известных и неизвестных угроз, которые пропускают другие. Встроенная аналитика помогает сократить время окупаемости без привлечения экспертов в области науки о данных.

Сопоставьте связанные действия для определения приоритетов инцидентов

Однозначно идентифицирует и отслеживает связанные действия по всей цепочке уничтожения, поэтому аналитики могут иметь сквозную видимость потенциального инцидента с одного экрана.

Автоматически анализирует и нормализует журналы

Автоматически анализирует данные из разрозненных источников и предоставляет простой в использовании редактор для быстрого включения пользовательских источников журналов для анализа.

Анализ угроз и поддержка STIX / TAXII

Включает аналитику угроз от IBM X-Force и позволяет заказчикам интегрировать дополнительные каналы аналитики угроз по своему выбору через STIX / TAXII.

Интегрирует сразу 450 решений

Развивает экосистему, предоставляя более 450 готовых интеграций, API и SDK, чтобы помочь клиентам быстрее получать данные, получать более глубокое понимание и повышать ценность существующих решений.

Гибкая архитектура может быть развернута локально или в облаке

Предлагает несколько вариантов развертывания для удовлетворения различных потребностей. Решение может поставляться в виде оборудования, программного обеспечения или виртуальных машин для локальных сред или сред IaaS. Начните с комплексного решения или выполните масштабирование до высокораспределенной модели в нескольких сетевых сегментах и ​​географических регионах.

Высоко масштабируемая, самонастраивающаяся и самоуправляемая база данных

Позволяет клиентам сосредоточиться на операциях по обеспечению безопасности вместо управления системой и помогает снизить общую стоимость владения. Самонастраивающаяся и самоуправляемая база данных может масштабироваться для поддержки крупнейших организаций, не требуя специальных администраторов базы данных.


Стоимость IBM QRadar SIEM

Цены на коммерческую версию IBM QRadar SIEM предоставляется по запросу Милюкову Алексею на почту info@legal-soft.ru. Вам будет отправлен опросный лист для определения Events (источников логов) и др. уточняющие вопросы, например:

  1. Нужно ли хранить “сырые” логи? Если нужно, то в течение какого времени
  2. Есть/будет ли у Вас система хранения данных для архивного хранения логов (SAN или др.)
  3. Требуется ли Вам отказоустойчивость (High Availability или Disaster Recovery) для SIEM-системы? Для каких узлов?
  4. Какой тип аутентификации в системе Вы планируете использовать: встроенный, Active Directory, TACACS и др.
  5. Каким стандартам, требованиям регуляторов Ваша организация должна соответствовать (PCI DSS прочие)?
РАМКИ и АРХИТЕКТУРА
  1. Какова географическая структура активов, которые необходимо подключить к системе? Приведите количество удаленных офисов с устройствами, которые Вы планируете подключить к системе
  2. Каковы каналы связи между этими удаленными офисами и центральным офисом? Скорость канала? Существуют ли какие-то специфические ограничения (пропускная способность, политики фильтрации и т.д.), которые должны быть приняты во внимание при сборе/консолидации логов?
  3. Нужна ли в каждом удаленном офисе собственная независимая консоль управления или достаточно подключения к центральной консоли с разграничением прав доступа к данным?
  4. На сколько (в процентах) вы ожидаете роста количества устройств/объема данных в ближайшем будущем (3-5 лет)?
  5. Можете ли привести какие-либо метрики, например количество событий в секунду, количество потоков в минуту, которым должно удовлетворять решение?
  6. Будут ли подключены к системе какие-либо собственные/нестандартные приложения? Если да, приведите для каждого приложения ожидаемое количество событий в секунду (EPS).
  7. Допустимо ли развертывание агентов на Windows серверах?
  8. Сколько пользователей в среде, которую будет мониторить решение?
  9. Можете ли Вы привести какие-либо диаграммы, которые помогли бы нам лучше понять текущую архитектуру Вашей сети?
  10. Требуется ли выполнять мониторинг сетевых потоков (NetFlow, JFlow, и т.п.), анализировать поведение хостов и пользователей в сети, выявлять аномалии, обнаруживать атаки "нулевого дня", утечки данных?
  11. Необходим ли вам мониторинг конфигурации сетевых устройств (межсетевых экранов, маршрутизаторов, коммутаторов, систем предотвращения вторжений)?
  12. Требуется ли вам функция приоритизации рисков (уязвимостей, атак, инцидентов ИБ, иных видов угроз) на основании информации о топологии и настройках сети?
  13. Нужна ли вам возможность формировать политики ИБ сети и выполнять верификацию конфигураций сетевых устройств на соответствие установленным политикам?
  14. Нужен ли вам встроенный в SIEM сканер уязвимостей?
  15. Требуется ли вам возможность при появлении нового хоста в сети автоматически запускать его сканирование, определять ОС, открытые порты, уязвимости?
  16. Вы предпочитаете форм-фактор программного обеспечения (software), устройств (hardware appliance) или виртуальный устройств (virtual appliance)?
  • Разработчик

    IBM

загрузка карты...

Рекомендуемые товары

Яндекс.Метрика