QRadar Security Intelligence Platform
2018.03.20
用于檢測(cè)并防御網(wǎng)絡(luò)安全性威脅的高級(jí)軟件
IBM? QRadar? Security Intelligence Platform 產(chǎn)品提供一個(gè)統(tǒng)一的架構(gòu)��,用于集成安全信息和事件管理 (SIEM)����、日志管理��、異常檢測(cè)�����、配置和漏洞管理�。這些產(chǎn)品可提供高級(jí)威脅檢測(cè),提高易用性并降低總體擁有成本��。
IBM QRadar Security Intelligence Platform 產(chǎn)品可交付:
· 單一的架構(gòu)���,用于分析日志���、流程、漏洞���、用戶和資產(chǎn)數(shù)據(jù)�����。
· 近乎實(shí)時(shí)的關(guān)聯(lián)和行為異常檢測(cè)���,以識(shí)別高風(fēng)險(xiǎn)威脅。
· 在數(shù)十億個(gè)數(shù)據(jù)點(diǎn)之間進(jìn)行高優(yōu)先級(jí)事件檢測(cè)��。
· 對(duì)網(wǎng)絡(luò)�、應(yīng)用程序和用戶活動(dòng)的完整可視性�。
· 具有收集����、關(guān)聯(lián)和報(bào)告功能的自動(dòng)化法規(guī)合規(guī)性。
Product editions
IBM Security QRadar Log Manager: 提供高性能來(lái)收集�、分析、歸檔和存儲(chǔ)大量網(wǎng)絡(luò)和安全性事件日志��。
IBM Security QRadar Network Anomaly Detection:通過(guò)提供更深入的網(wǎng)絡(luò)行為和異?���;顒?dòng)洞察,增強(qiáng) IBM 入侵防御系統(tǒng) (IPS) 解決方案����,從而更好地識(shí)別安全威脅。
IBM Security QRadar QFlow Collector: 與 IBM Security QRadar SIEM 和流處理器相組合��,提供第 7 層應(yīng)用程序可視性和流分析���,幫助您了解和響應(yīng)整個(gè)網(wǎng)絡(luò)的活動(dòng)����。
IBM Security QRadar Risk Manager: 幫助自動(dòng)化任務(wù)關(guān)鍵型領(lǐng)域的安全性風(fēng)險(xiǎn)管理功能,在提高合規(guī)性的同時(shí)增強(qiáng)攻擊防御�。
IBM Security QRadar SIEM: 整合通過(guò)一個(gè)網(wǎng)絡(luò)分發(fā)的數(shù)千個(gè)設(shè)備和應(yīng)用程序中的日志源事件數(shù)據(jù)���。它在原始數(shù)據(jù)上執(zhí)行直接標(biāo)準(zhǔn)化和關(guān)聯(lián)活動(dòng)�����,以區(qū)分實(shí)際威脅和錯(cuò)誤判斷�����。
IBM QRadar智能信息安全解決方案(Security Intelligent Solution)
- Log Manager 與 Security Information and Event Management
IBM QRadar整體解決方案-智能信息安全解決方案(Security Intelligent Solution)是企業(yè)的信息安全與隱私保護(hù)挑戰(zhàn)之策略方案����。重要的是要確保所選擇的解決方案能滿足立即作業(yè)面之需求(即日志管理���,以滿足特定的合規(guī)性要求)和長(zhǎng)期企業(yè)的信息安全挑戰(zhàn)與法規(guī)遵循要求�,但可能包括:安全訊息和事件管理(SIEM)�,網(wǎng)絡(luò)活動(dòng)監(jiān)控,先進(jìn)的威脅檢測(cè)�����,脆弱性監(jiān)測(cè),和風(fēng)險(xiǎn)管理�。
QRadar SIEM 提供的解決方案堪稱業(yè)內(nèi)絕無(wú)僅有,它可讓安全專業(yè)人員獲取必要的可見性�,從而協(xié)助其保護(hù)自身的網(wǎng)絡(luò)、更加有效地保護(hù) IT 資產(chǎn)��,使其遠(yuǎn)離日益加劇的高級(jí)威脅環(huán)境��,并滿足當(dāng)前及新興合規(guī)性要求��。企業(yè)無(wú)疑將從這種緊密整合的解決方案中受益�����,進(jìn)而快速輕松地實(shí)現(xiàn)企業(yè)安全智慧�����。
在連續(xù)二年的 Gartner , Magic Quadrant for Security Information and Event Management (May 2013) 報(bào)告中指出����,IBM QRadar 已從競(jìng)爭(zhēng)對(duì)手 (HP ArcSight , RSA Envision , Novell Sentinel Log Manager..)中居于領(lǐng)先地位
Gartner Magic Quadrant for Security Information and Event Management
QRadar主要功能包括:
l 可擴(kuò)展式的原始日志收集,正規(guī)化���,及所有日志數(shù)據(jù)的安全儲(chǔ)存
IBM QRadar Log Manager 是一個(gè)高階的新一代日志管理解決方案����,采用分布式存儲(chǔ)架構(gòu),以幫助企業(yè)安全,可靠地收集�����,儲(chǔ)存�,分析調(diào)查和檢索查詢整個(gè)企業(yè)法規(guī)遵守與資安事件調(diào)查使用的日志管理整合平臺(tái)。QRadar Log Manager是架構(gòu)在一個(gè)高度可擴(kuò)充的解決方案�����,在該領(lǐng)域中被證明是能夠輕松地滿足非常高的EPS��。 IBM QRadar Log Manager新一代解決方案是的日志收集軟硬件整合套件(Appliance)��, 提供下列原始日志收集管理功能 :
1. 原始日志及中收集及拆解 (Collection & Parsing)
2. 集中式或分散數(shù)據(jù)儲(chǔ)存 (Storage)
3. 日志查詢(Query Resolution)
4. 日志之正規(guī)化(Correlation)
IBM QRadar Log Manager優(yōu)越性的分布式架構(gòu)已證明在超過(guò)15個(gè)信息中心(Data Center), 監(jiān)控超過(guò)80萬(wàn)設(shè)備的某客戶IT環(huán)境下, 沒有遺失任何單一事件��。
l 原始日志的分析查詢,數(shù)字證據(jù)分析
IBM QRadar內(nèi)建豐富之易于使用的事件過(guò)濾(Event Filtering)與的事件參數(shù)���,允許 數(shù)字證據(jù)分析(forensics)容易向下鉆取到(Drill Down)特定事件的快速瀏覽和非常強(qiáng)大的使用者自定義搜索條件。
l 國(guó)際性標(biāo)準(zhǔn)之合規(guī)報(bào)表-PCI, SOX, FISMA, HIPAA etc.
IBM QRadar 報(bào)表查詢功能,除了提供快速法規(guī)遵循查核報(bào)表及改善建議外, 內(nèi)建數(shù)以千計(jì)的報(bào)表��。
l 既時(shí)事件之情報(bào)儀表板(Real time View on Events and extracted intelligence on Dash board).
IBM QRadar Log Manager 可提供有多重��,獨(dú)立的儀表板,提供快速查詢的安全管理衡量指標(biāo)之各種各樣的能力�。內(nèi)建儀表板模板可依照不同人員特定的角色(Role),包含信息安管人員����,法規(guī)遵循管理員和網(wǎng)絡(luò)管理人員��。 QRadar Dash Board功能是一個(gè)靈活的和可客制的儀表板的環(huán)境���,使用者能夠利用保存的搜索歷史,并可以很容易地部署使用者的工作畫面環(huán)境�。
l 出色的可擴(kuò)展性:
QRadar 的分布式聯(lián)合數(shù)據(jù)庫(kù)架構(gòu)使其能夠?qū)崟r(shí)收集并關(guān)聯(lián)海量數(shù)據(jù)卷�?���?蛻裘棵肽軌蛱幚矶噙_(dá)十萬(wàn)個(gè)事件。
l 第 7 層使用分析:
第 7 層流量監(jiān)控可對(duì)超過(guò) 1,000 個(gè)應(yīng)用程序和協(xié)議進(jìn)行分類����,以便開展高級(jí)威脅檢測(cè)和深入取證調(diào)查�����,支持Mirror Port , Netflow , Jflow ..等���。
l 單一整合的用戶接口和數(shù)據(jù)架構(gòu):
利用單一用戶接口完成所有日志管理、事件檢測(cè)、影響分析及其他任務(wù)���。構(gòu)建于所有 QRadar 產(chǎn)品使用的通用數(shù)據(jù)架構(gòu)和平臺(tái)之上���。
l 易于擴(kuò)展:
可通過(guò)利用分布式數(shù)據(jù)庫(kù)架構(gòu)(對(duì)用戶透明)的設(shè)備輕松擴(kuò)展 Qradar 產(chǎn)品。易于部署和使用。
l 快速實(shí)現(xiàn)價(jià)值:
由于采用全包式裝置及數(shù)千默認(rèn)關(guān)聯(lián)原則���、儀表板視圖和報(bào)告模板���,所以客戶在幾天內(nèi)就能實(shí)現(xiàn)價(jià)值。
l 高級(jí)威脅檢測(cè):
QRadar 能夠通過(guò)交叉引用帶有已知僵尸網(wǎng)絡(luò)命令���、APT和控制服務(wù)器列表的所有日志活動(dòng)��,同時(shí)監(jiān)控隱藏僵尸網(wǎng)絡(luò)通信(如通過(guò)端口 80 的 IRC 流量)的流量,來(lái)檢測(cè)其他安全產(chǎn)品無(wú)法檢測(cè)到的僵尸網(wǎng)絡(luò)感染行為�����。
l 內(nèi)部威脅/欺詐檢測(cè):
QRadar 能夠檢測(cè)復(fù)雜活動(dòng)模式,如嘗試多次未能通過(guò)系統(tǒng)身份驗(yàn)證��,但成功登錄后復(fù)制系統(tǒng)信息并發(fā)送大量電子郵件消息的用戶��。QRadar 通過(guò)監(jiān)控及關(guān)聯(lián)日志和流量來(lái)識(shí)別這種異常行為��。
IBM QRadar提供全面的風(fēng)險(xiǎn)與事件調(diào)查與影響分析能力
IBM QRadar 日志管理
IBM QRadar SIEM
IBM QRadar 風(fēng)險(xiǎn)管理
眾多全球頂級(jí)企業(yè)之選
? 4 家收益超千億的頂級(jí)企業(yè)
? 超過(guò) 75 家 Global 2400 成員
? 全球排名前 3 位的制藥公司
? 全球排名前 3 位的軟件公司
? 美國(guó)排名前 3 位的能源公司
? 美國(guó)排名前 3 位的連鎖藥店
? 美國(guó)排名前 3 位的媒體/娛樂公司
? 全球排名前 5 位的汽車制造商
? 美國(guó)排名前 5 位的航空公司
? 美國(guó)排名前10 位的國(guó)防承包商
? 美國(guó)排名前10 位的百貨零售商
? 美國(guó)排名前15 位的電力公司
? 全球最大的 SAP 客戶
