Loading...
Her er du:>>>Log Management
Log Management2018-12-18T14:38:49+00:00

Log Management

Det mest basale i et netværk er logs og events. Ved at indsamle, analysere, arkivere og gemme disse kan virksomheden skabe rammen for et proaktivt forsvar. Og selvfølgelig leve op til de krav, der stilles gennem fx GDPR. Så uden Log Management har virksomheden ingen sikkerhed.

De fleste organisationers netværk genererer enorme mængder logs, og en manuel overvågning og analyse af så store datamængder er både uoverskuelig og ineffektiv. Med QRadar Log Manager få man log-dataen i en overskuelig, søgbar og standardiseret version, som giver sikkerhedsafdelingen et brugbart overblik over alt på netværket.

Løsningen: IBM QRadar Security Log Manager

Indsamling, analyse, arkivering og lagring af store mængder netværks- og sikkerheds-event logs.

QRadar Log Manager giver et solidt og let tilgængeligt grundlag for, at sikkerheds- eller netværksafdelingen kan arbejde mere effektivt. Den intuitive centrale brugerplatform er dynamisk, og den kan tilpasses den enkelte bruger helt ned til den enkelte monitor.

QRadar Log Manager samler dataen fra en bred vifte af netværk- og sikkerhedsenheder, inklusive routere og switches, firewalls, VPN’er, IDS/IPS, antivirus, servere, databaser samt mail- og webklienter. Alle events samles gennem et Device Support Module (DSM), og en Rules Engine Processor behandler hver eneste event real-time og tildeler den specifikke karakterer i forhold til relevans, regler og historik, så brugerne bliver alarmeret fx på mail eller via en dashboard-notifikation afhængig af trusselniveauet.

Hovedfunktionaliteter

  • Generering af overskuelige standardiserede alarmer.
  • Generering af brugbar IT forensics-data ved at aggregere og korrelere forskellige logs og events.
  • Samling af event-data fra netværks- og sikkerhedsenheder, servere, endpoints og applikationer i et fælles depot, der giver et samlet, normaliseret overblik.
  • Et centralt sted at udføre både forensics og fejlfinding i applikationer og netværk med normaliseret data, som giver simple, tidsbesparende søgemuligheder.
  • Let skalering af løsninger med op til hundredtusindvis af events pr. sekund pr. system.
  • Et system, der er på forkant med lovgivningen med sine mange compliance-rapporteringsmuligheder.
  • Et fremtidssikret system, der let kan udvides med Security Information og Event Management (SIEM).

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice

Vi benytter cookies til at forbedre brugeroplevelsen. Mere information.

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk