Log Management
Det mest basale i et netværk er logs og events. Ved at indsamle, analysere, arkivere og gemme disse kan virksomheden skabe rammen for et proaktivt forsvar. Og selvfølgelig leve op til de krav, der stilles gennem fx GDPR. Så uden Log Management har virksomheden ingen sikkerhed.
De fleste organisationers netværk genererer enorme mængder logs, og en manuel overvågning og analyse af så store datamængder er både uoverskuelig og ineffektiv. Med QRadar Log Manager få man log-dataen i en overskuelig, søgbar og standardiseret version, som giver sikkerhedsafdelingen et brugbart overblik over alt på netværket.
Løsningen: IBM QRadar Security Log Manager
Indsamling, analyse, arkivering og lagring af store mængder netværks- og sikkerheds-event logs.
QRadar Log Manager giver et solidt og let tilgængeligt grundlag for, at sikkerheds- eller netværksafdelingen kan arbejde mere effektivt. Den intuitive centrale brugerplatform er dynamisk, og den kan tilpasses den enkelte bruger helt ned til den enkelte monitor.
QRadar Log Manager samler dataen fra en bred vifte af netværk- og sikkerhedsenheder, inklusive routere og switches, firewalls, VPN’er, IDS/IPS, antivirus, servere, databaser samt mail- og webklienter. Alle events samles gennem et Device Support Module (DSM), og en Rules Engine Processor behandler hver eneste event real-time og tildeler den specifikke karakterer i forhold til relevans, regler og historik, så brugerne bliver alarmeret fx på mail eller via en dashboard-notifikation afhængig af trusselniveauet.
Hovedfunktionaliteter
- Generering af overskuelige standardiserede alarmer.
- Generering af brugbar IT forensics-data ved at aggregere og korrelere forskellige logs og events.
- Samling af event-data fra netværks- og sikkerhedsenheder, servere, endpoints og applikationer i et fælles depot, der giver et samlet, normaliseret overblik.
- Et centralt sted at udføre både forensics og fejlfinding i applikationer og netværk med normaliseret data, som giver simple, tidsbesparende søgemuligheder.
- Let skalering af løsninger med op til hundredtusindvis af events pr. sekund pr. system.
- Et system, der er på forkant med lovgivningen med sine mange compliance-rapporteringsmuligheder.
- Et fremtidssikret system, der let kan udvides med Security Information og Event Management (SIEM).