IBM QRadar

IBM QRADAR to scentralizowany system zarządzania bezpieczeństwem. System realizuje funkcje Security Information and Events Management (SIEM), Network Behavior Anomaly Detection (NBAD) oraz utrzymuje centralne repozytorium logów, które jest zabezpieczone kryptograficznie.

Moduł SIEM pobiera logi z różnych elementów systemu informatycznego, poddaje je korelacji i na tej podstawie przedstawia administratorom wiarygodne informacje na temat stanu bezpieczeństwa i wykrytych incydentów.

ibm qradar

IBM Security QRadar SIEM konsoliduje źródłowe dane o zdarzeniach z tysięcy urządzeń i aplikacji rozproszonych w sieci. Przeprowadza natychmiastową normalizację i korelację surowych danych w celu odróżnienia rzeczywistych zagrożeń od fałszywych alarmów.

Opcjonalnie oprogramowanie to może współpracować z serwisem IBM Security X-Force Threat Intelligence, który udostępnia listy potencjalnie szkodliwych adresów IP, w tym hostów ze szkodliwym oprogramowaniem, źródeł spamu i innych zagrożeń.

IBM Security QRadar SIEM może także korelować słabe punkty zabezpieczeń systemów z danymi o zdarzeniach i aktywności sieci, co pomaga w określaniu priorytetów incydentów dotyczących zabezpieczeń.

IBM QRADAR obsługuje incydenty bezpieczeństwa na podstawie korelacji wielu źródeł informacji, m.in.:

  • zdarzenia i logi z systemów zabezpieczeń (Firewall, Intrusion Prevention System VPN, Anti-Virus, itd.), systemów operacyjnych (Linux, Solaris, Windows, itd.) oraz aplikacji i baz danych,
  • informacje na temat stanu chronionych systemów (rodzaju systemu operacyjnego, dostępnych aplikacji) oraz ich słabości bezpieczeństwa odczytywane za pomocą IBM IDP Profiler oraz skanerów zabezpieczeń jak QRadar Vulnerability Manager, NMAP, Nessus, nCircle, Qualys, Foundstone, itd.
  • statystyki i opis ruchu sieciowego odbierane z urządzeń za pomocą NetFlow, J-Flow, S-Flow i Packeteer oraz odczytywane bezpośrednio z sieci (switch span port lub QRadar VFlow dla środowisk wirtualnych)

QRadar – kluczowe komponenty

  • LogManager – odpowiada za zarządzanie logami i raportowaniem, w łatwy sposób można rozbudować go o funkcjonalność SIEM
  • SIEM – koreluje informacje z rożnych źródeł (Logi, flowy, podatności oraz tożsamość), posiada możliwość rozbudowanego profilowania monitorowanych elementów, zarządza wykrytymi incydentami oraz ich przebiegiem (workflow)
  • Risk Manager – monitoruje konfiguracje sieciową pod kątem bezpieczeństwa, priorytetyzuje podatności, potrafi przewidywać, modelować i symulować pewne zagrożenia (threat modeling)
  • Vulnerability Manager – aktywnie skanuje i inwentaryzuje zasoby sieciowe, sprawdza podatności oraz dostarcza dane do korelacji ryzyka związanego z zagrożeniami
  • Qflow/VFlow – monitorowanie warstwy aplikacyjnej, przechwytywanie danych sieciowych do dogłębnej analizy i informatyki śledczej, monitorowanie fizycznych oraz wirtualnych środowisk, pełna integracja z modułem SIEM.

IBM bezpieczeństwo danych

Qradar to rozwiązanie „Security Intelligence”, pozwala na zbieranie danych z wielu źródeł takich jak:

  • Urządzenia bezpieczeństwa
  • Serwery
  • Urządzenia sieciowe
  • Bazy danych
  • Aplikacje
  • Konfiguracja systemów
  • Skanery podatności
  • Bazy tożsamości i informacji o użytkownikach

System zarządzania IBM QRADAR dostarczany jest w formie „gotowych do użycia” urządzeń Appliance o różnej wydajności i przestrzeni dyskowej. Urządzenia działają na bazie odpowiednio „utwardzonego” systemu operacyjnego klasy Linux (CentOS), umożliwiającego łatwą integrację z zewnętrznymi repozytoriami danych.

IBM bezpieczeństwo danych

Na podstawie zdefiniowanej korelacji (statycznej) oraz analizy aktywności w sposób behawioralny (dynamicznej) następuję identyfikacja alertów bezpieczeństwa tzw. Offenses, które z kolei są klasyfikowane i nadawane są im priorytety.

Zastosowany mechanizm umożliwia dogłębną analizę zdarzeń oraz generowanie „prawdziwych” incydentów bezpieczeństwa, które są automatycznie oznaczane w systemie, jako istotne.



Jak uzyskać ofertę:

Jak uzyskać wycenę Unima 2000

Skontaktuj się z naszym przedstawicielem:

Podaj Twój numer telefonu - oddzwonimy

Podaj Twoje imię i nazwisko

Podaj nazwę Twojej firmy

Klikając przycisk „Wyślij” wyrażasz zgodę na używanie przez Unima 2000 Systemy Teleinformatyczne S.A. z siedzibą przy ulicy Skarżyńskiego 14, 31-866 Kraków, telekomunikacyjnych urządzeń końcowych, których jesteś użytkownikiem, dla celów marketingu bezpośredniego zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800). Twoja zgoda może być odwołana w dowolnym momencie.
Patrz polityka prywatności.

Magdalena Pisarczyk

Magdalena Pisarczyk
Dyrektor ds. Projektów Informatycznych
D +48 12 2980 520
M +48 601 416 600

kontakt Unima 2000 SA