Welcome to Galaxy Software Services Corporation !

IBM QRadar SIEM
資安事件管理

利用整合式調查報告系統增進威脅防護與法規遵循

相較於以往,今日網路規模更大也更為複雜,而保護網路避免受到惡意活動攻擊是永無止境的工作。因此,尋求保護自身智慧財產權、客戶個資及避免業務中斷的企業組織,不僅要監測日誌記錄和網路流量資料,還必須運用先進工具,用盡一切方法偵測所有惡意活動。IBM? SecurityQRadar? SIEM 就是能作為小型至大型企業組織安全營運中心內的核心解決方案(anchor solution),其運用經年累月累積的脈絡式洞察力(contextualinsights),來收集、正規化可用網路資料,並找出這些可用網路資料彼此的關聯性,最後產生出所謂的安全性情報。

本產品的核心是可擴充性極高的資料庫,設計用來即時擷取日誌事件及網路流量資料,以曝露出疑似為攻擊者的足跡。QRadar SIEM 是企業級解決方案,整合數以千計分散於網路之裝置的日誌來源事件資料、以活動的原始型態儲存各項活動、然後立即找出它們之間的關聯性,以將真正威脅與偽陽性攻擊活動互相區別。它也能即時擷取第4層傳輸層的網路流量資料;尤有甚者,它還能透過深度封包檢測技術,分析第7層應用層的封包內容。

所有QRadar 系列元件共用一個直覺式使用者介面,因此能協助IT 人員藉著將數以百計的警示和匿名活動型式排名與排序、大幅減併成為值得深入調查之少數攻擊事件,而快速識別出網路攻擊活動、執行修復作業。

產品特性

 •   在一般資料庫與共用儀表板使用者介面內整合日誌管理及網路威脅防護技術
 •   將數以千計的安全性事件彙整成為可管理的疑似攻擊清單
 •   長期偵測與追蹤惡意活動,來協助找出其他安全性解決方案經常遺漏的進階威脅
 •   使用進階功能偵測內部人員舞弊
 •   協助擴大應用法規規定,支援法規遵循

提供威脅偵測與優先順序的即時可視性

QRadar SIEM 提供跨整個IT 基礎設施的脈絡式且可據以行動的監控,協助企業組織偵測其他安全性解決方案經常遺漏的威脅,並執行修復作業。這些威脅包括:應用程式的不正確使用、內部人員舞弊、以及容易消失在數以百萬計事件「噪音」中之先進、「低調又速度緩慢」(low and slow) 的威脅。

QRadar SIEM 收集的資訊包括:

 •    安全性事件:防火牆、虛擬私有網路、入侵偵測系統、入侵防護系統等發生的安全性事件
 •    網路事件:交換器、路由器、伺服器、主機等發生的事件
 •    網路活動內容:第7層應用層的網路活動內容及應用程式流量
 •    使用者或資產內容:身分識別和存取管理產品及漏洞掃描器的內容資料
 •    作業系統資訊:網路資產專屬的供應商名稱與版本編號資料
 •    應用程式日誌:企業資源規劃(ERP)、工作流程、應用程式資料庫、管理平臺等相關資訊

QRadar SIEM 於範圍廣大的資料流(feed) 中擷取資料、使用預存的客製化規則將這些資料減併成為可管理的攻擊事件清單:

QRadar SIEM 能提供每個疑似攻擊事件背後的龐大鑑識詳細資料,具備調整現有規則或新增規則的能力,能降低將偽陽性攻擊事件辨識為攻擊事件的機率:

產生詳細的資料存取與使用者活動報告,以管理法規遵循

QRadar SIEM 提供透明的值得信任測量功能,是企業組織成功遵守法規規定與法規遵循報告之關鍵。本解決方案能將監控資料流相互關聯與整合,為稽核人員產生出更完整的IT 風險報告量尺,以及數以百計的報告和規則範本,來滿足業界對法規遵循的需求。

企業組織若利用QRadar SIEM 的擴充功能,透過自動更新納入新的定義、規範及最佳實務,就能有效因應以法規遵循為導向的IT安全性要求。除此之外,所有網路資產的設定檔亦能依業務功能分組,舉例來說,必須遵守美國「健康保險可攜性和責任法案」(HIPAA) 的伺服器,即可歸入「稽核」(audits)群組。

本解決方案的預建儀表板、報告及規則範本,乃針對下列法規和控制架構而設計:CobiT、SOX、GLBA、NERC/FERC、FISMA、PCI DSS、HIPAA、英國GSi/GCSx、GPG 等。

聯絡我們

如欲進一步了解,歡迎我們聯絡:

 
 
 
彩投彩票旧版在哪里下载