IBM QRadar

Qradar fra IBM fåes enten som en Log management løsning eller en SIEM (Security Information & Event Management) løsning. IBM's QRadar er af Gartner kåret til markedets bedste software gennem de sidste 3 år. Ved at anvende IBM Qradar øger du din virksomheds IT sikkerhed, idet du får øget sporbarhed i forhold til hvad der sker på dit netværk, hvem som tilgår hvilke filer, hvem som angriber dig og hvilken malware der ligger på dit netværk mm. 

Få overblik over dit netværk

Alle devices på dit netværk genererer logs, men gemmer du disse logs og bruger du disse logs aktivt i hverdagen? Hvis svaret er nej, så er der stor sandsynlighed for at du ikke har fuldt overblik over dit netværk og om du eventuelt er under angreb (både fra interne og eksterne trusler).

Ved at anvende QRadar, enten som log management løsning eller som SIEM løsning,  får du et samlet IT sikkerhedsdashboard, der giver et detaljeret overblik over hvad der sker på dit netværk.

  • Er du under angreb?
  • Hvem har adgang og til hvilke filer?
  • Hvilke sårbarheder har du liggende?
  • Hvilke IP adresser kommunikerer du med?
     

Disse er blot nogle af de svar, der kan fåes ved at anvende en Log management/SIEM løsning.

 

Sporbarhed: Hvem har gjort hvad og hvornår?
Er vi under angreb? Og hvem har angrebet os?
Opfylder vi compliance krav? Og den nye persondataforordning?
Hvilke sårbarheder har vi liggende?
Hvem har adgang til hvilke filer?
Opdag de angreb som du bliver udsat for
Bliv compliant med indbyggede rapporter
Overvåg de logs og flows, som dine pc’er, netværksenheder og serverer genererer
Kommunikerer vi med en Command & Control Server, og er vi en del af et Botnet?

Om IBM QRadar

IBM QRadar giver dig markedets bedste software til opsamling, overvågning og håndtering af logs og flows. Med en QRadar log management eller en SIEM løsning får du et samlet overblik over din IT sikkerhed og kan dermed markant øge din IT sikkerhed.

 

Øvrige funktioner:

  • En enkelt arkitektur til analyse af log-, flow-, vulnerability- og bruger data.
  • Real time overvågning af logs og flows
  • Foretag Incident Forensics (analyse af et angreb)
  • Vurdering af dine svageste assets

Hardware krav varierer afhængigt af om du vælger en QRadar Log management løsning eller en QRadar SIEM løsning.

Dertil er det muligt at tilføje en række moduler til Qradar: Qflow, Risk Manager, Vulnerability Scanner og Incident Forensics.

Et overblik over de forskellig appliances kan findes her Dog anbefaler vi at du kontakter os, for mere specifikke informationer om software og hardware krav.
 

Dokumenter:

  IBM QRadar Datablad

  IBM QRadar Log Management

  IBM QRadar SIEM

Video:

  IBM QRadar Gennemgang

  IBM QRadar Demo