Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Qradar

Qradar 0

QRadar SIEM - интеллектуальное и автоматизированное SIEM-решение нового поколения от мирового лидера IT-индустрии для защиты сетевой инфраструктуры и обеспечения соответствия необходимым требованиям и стандартам безопасности.

QRadar SIEM позволяет эффективно обеспечить безопасность сети и критически важных корпоративных ресурсов в условиях постоянно увеличивающегося количества и разнообразия угроз корпоративной IT-инфраструктуре. При помощи QRadar SIEM стало возможным вывести управление сетевой безопасностью на новый интеллектуальный уровень, который помогает соответствовать требованиям регуляторов и обеспечивает полную видимость внутри сети, контролируя активность всех приложений, устройств и пользователей. Решение  QRadar SIEM успешно внедрили свыше 1 600 предприятий по всему миру в самых разных отраслях экономики.

Возможности и особенности QRadar SIEM:

  • Интеллектуальное решение для всеохватывающего мониторинга. QRadar SIEM обеспечивает тотальную видимость внутри сети, осуществляя сбор и анализ данных, которые позволяют оперативно получать всю необходимую информацию о событиях безопасности и работе сетевых устройств, независимо от сложности сетевой конфигурации. QRadar SIEM прекрасно справляется с задачами управления политиками по соответствию требованиям и стандартам. Решение основано на гибкой платформе QRadar Security Intelligence Platform, которая может развиваться параллельно с предприятием и подстраиваться под его расширяющуюся инфраструктуру, легко и оперативно обеспечивая мониторинг корпоративной безопасности.
  • QRadar SIEM собирает информацию из следующих источников:
    • события системы безопасности - события от брандмауэров, VPNs, IDS/IPS, и т.д.;
    • сетевые события - события от свитчей, роутеров, серверов, хостов и т.д.;
    • монитор активности сети - контекстные идентификаторы протоколов 7-го уровня от сетевого трафика и приложений;
    • монитор активности пользователей - данные продуктов типа IAM (Identity and Access Management) и сканеров уязвимостей;
    • журналы событий приложений - ERP, документооборот, базы данных приложений, административные платформы и т.д.
  • Контроль угроз, логов и соответствия политикам в режиме реального времени. QRadar SIEM объединяет разрозненную информацию и коррелирует данные для своевременного выявления, уведомления и реагирования на угрозы.  Мониторинг, осуществляемый QRadar SIEM, позволит предприятиям обнаружить сложные угрозы, среди которых инсайдерское мошенничество, нецелевое использование приложений и многие другие.
  • Эффективное управление данными. Особенно эффективно применение QRadar SIEM для предприятий с крупномасштабными сетями, в которых регистрируются миллионы и более событий в день. Миллиарды сетевых событий и потоков могут быть упрощены, что, соответственно, упростит процессы выявления угроз, аудита и создания отчетности, соответствующей требованиям и стандартам. В целях аудита и защиты сетевой инфраструктуры QRadar SIEM обеспечит долгосрочный сбор событий и прикладных данных, их архивирование, поиск необходимых данных и отчетность.
  • Управление угрозами. QRadar SIEM контролирует все серьезные инциденты и угрозы, предоставляя хронологию обслуживания и всю необходимую сопутствующую информацию. QRadar SIEM предоставит полную информацию о факторах, нарушающих нормальный режим работы, пользователях, моделях нарушителей, важности ресурсов, характеристиках уязвимостей, уровне активности угроз и отчетах о предыдущих нарушениях и т.д. Таким образом, служба безопасности сможет получить все необходимые сведения для своевременного реагирования на любые инциденты безопасности.
  • Видимость приложений и обнаружение сетевых аномалий. При помощи QRadar SIEM можно обнаружить любые отклонения и изменения в работе приложений, серверов, хостов и сегментов сети. Возможность идентификации трафика на прикладном уровне позволяет QRadar SIEM достаточно точно анализировать и понимать политики и угрозы корпоративной сети предприятия, а также проводить общий мониторинг сетевой активности. Функция контроля работы с таким приложением, как Skype, и социальными сетями (включая Twitter, LinkedIn и т.д.), также позволяет улучшить видимости сети. Контентный анализ, корреляция с прочей сетевой активностью и журналами событий позволяют выявить нецелевую передачу данных.
  • Полная видимость виртуальной среды. Доступна улучшенная видимость активности широкого спектра бизнес-приложений в виртуальных сетях.
  • Профилирование уязвимостей на стороне клиента. QRadar SIEM определяет наиболее уязвимые участки сети и немедленно оповещает об этом, если данные системы становятся активны и несут за собой потенциальную опасность. К примеру, компании могут сканировать свою сеть на наличие необновленных приложений, устройств и систем, определять, что из этого имеет выход в Интернет и назначать приоритеты на исправление, основываясь на профилях рисков для каждого приложения.
  • Управление соответствием. QRadar SIEM помогает придерживаться нормативных требований стандартов и регуляторов, предоставляя отчетность по соответствию. Уникальная корреляция и интеграция всех каналов наблюдения предоставляет:
    • Полную отчетность по информационным рискам для аудиторов;
    • Тысячи шаблонов отчетов и правил для соответствия нормативным требованиям IT-отрасли. QRadar SIEM предлагает встроенные панели и шаблоны отчетов и правил для соответствия нормативным требованиям следующих стандартов: PCI-DS, CobiT, SOX, GLBA, NERC/FERC и т.д.
  • Единая интуитивно понятная консоль управления обеспечивает ролевой доступ, предоставляя глобальный обзор управления инцидентами и отчетности. QRadar SIEM предлагает около 3 500 шаблонов отчетов, связанных с конкретными устройствами, ролями и требованиями регуляторов.
  • Масштабируемость и отказоустойчивость. Решение QRadar SIEM в первую очередь предназначено для малого и среднего бизнеса, но может быть с успехом развернуто в компании любого масштаба за счет своей легкой масштабируемости. QRadar SIEM делает возможным автоматический переход с другого решения и полную синхронизацию между системами.
  • Поддержка устройств сторонних производителей. QRadar SIEM осуществляет поддержку свыше 200 продуктов практически всех ведущих вендоров. Помимо этого, QRadar SIEM может быть легко настроен для поддержки любых проприетарных приложений и новых систем. В настоящее время поддерживаются устройства следующих компаний-разработчиков: Cisco, Checkpoint, Juniper, Nortel, Oracle, Symantec, ISS/IBM, McAfee, RSA, Sun, Enterasys, Sourcefire и многие другие.

    СМОТРИТЕ ТАКЖЕ:

      
    Если вы считаете, что описание содержит неточности,напишите нам
    Powered by Подписаться на обновления по RSS RSS Feeds