QRadar Log Manager giver et solidt og let tilgængeligt grundlag for, at sikkerheds- eller netværksafdelingen kan arbejde mere effektivt. Den intuitive centrale brugerplatform er dynamisk, og den kan tilpasses den enkelte bruger helt ned til den enkelte monitor.

QRadar Log Manager samler dataen fra en bred vifte af netværk- og sikkerhedsenheder, inklusive routere og switches, firewalls, VPN’er, IDS/IPS, antivirus, servere, databaser samt mail- og webklienter. Alle events samles gennem et Device Support Module (DSM), og en Rules Engine Processor behandler hver eneste event real-time og tildeler den specifikke karakterer i forhold til relevans, regler og historik, så brugerne bliver alarmeret fx på mail eller via en dashboard-notifikation afhængig af trusselniveauet.

• Generering af overskuelige standardiserede alarmer.
• Generering af brugbar IT forensics-data ved at aggregere og korrelere forskellige logs og events.
• Samling af event-data fra netværks- og sikkerhedsenheder, servere, endpoints og applikationer i et fælles depot, der giver et samlet, normaliseret overblik.
• Et centralt sted at udføre både forensics og fejlfinding i applikationer og netværk med normaliseret data, som giver simple, tidsbesparende søgemuligheder.
• Let skalering af løsninger med op til hundredtusindvis af events pr. sekund pr. system.
• Et system, der er på forkant med lovgivningen med sine mange compliance-rapporteringsmuligheder.
• Et fremtidssikret system, der let kan udvides med Security Information og Event Management (SIEM).