SIEM – Security Incident & Event Management

Nøglen til et effektivt forsvar ligger i at have et prioriteret overblik over alle sikkerhedshændelser i hele virksomhedens netværk. Den rette SIEM-løsning (Security Information & Event Management) er det centrale samlingspunkt i virksomhedens it-sikkerheds-setup, der giver et samlet sikkerhedsoverblik samt evnen til hurtigt at kunne reagere på de mest kritiske hændelser.

IBM QRadar Security Intelligence Platform registrerer sammenhænge og opdagede uregelmæssigheder i realtid og anvender oplysningerne på et distribueret og skalérbart opbevaringssted for sikkerhedsinformationer. Analyse af store datamængder (big data) muliggør en mere præcis sikkerhedsovervågning og giver en bedre indsigt, og analyseværktøjerne kan benyttes af både mindre organisationer og store virksomheder. IBM’s løsninger er nogle af de mest brugervenlige og fleksible løsninger på markedet, og kombineret med de færdigpakkede funktioner giver de din virksomhed mulighed for at opnå fordele hurtigt. Derudover kan din virksomhed udvide løsningerne i takt med ændringer i forretningsmiljøet.

Løsningen: IBM QRadar SIEM (Security Information and Event Management)

IBM QRadar har ifølge Gartner været den ledende SIEM-løsning de sidste 7 år. Den multifunktionelle platform identificerer anormaliteter, detekterer avancerede trusler og eliminerer støj fra falske positiver. QRadar normaliserer logs og flows fra hele netværket og analyserer data med Advanced Sense Analytics, så kun det mistænkelige skal undersøges nærmere.

De intelligente sikkerhedsløsninger tilbyder SIEM (Security Information and Event Management), logadministration, styring af konfiguration og sårbarheder og faciliteter til analyse af adfærd og registrering af uregelmæssigheder – alt sammen via en integreret og fleksibel platform. Få mere at vide om, hvordan mindre, mellemstore og store virksomheder, nonprofit-organisationer og statslige myndigheder kan få en bedre sikkerhed, automatisere regeloverholdelse og sænke de samlede it-omkostninger med løsninger fra IBM.

Hovedfunktionaliteter

Kunder inden for mange forskellige brancher bruger IBM QRadar Security Intelligence Platform til følgende:

  • At opdage avancerede trusler.
  • At håndtere korrekt overholdelse af regler og de nye EU-regler om persondata.
  • At opdage af interne trusler og intern svindel.
  • At forudse risici for forretningen.
  • At konsolidere datasiloer.
  • En enkel arkitektur til analyse af log, flow, sårbarhed, bruger- og asset-data.
  • ‘Realtids’-sammenhæng og detektion af adfærdsmæssig anomali samt identificering af højrisiko-trusler.
  • Høj prioritet af events blandt milliarder af datapunkter.
  • Fuld synlighed i netværket, applikationer og brugeraktivitet.
  • Automatiseret overholdelse af lovgivningen med indsamling, korrelation og rapportering af kapaciteter.

Moduler

  • IBM Security QRadar SIEM:
    Konsoliderer log source event data fra tusindvis af enheder, endpoints og applikationer fordelt gennem et netværk. Det udfører omgående normalisering og korrelerer aktiviteter på rå data for at skelne reelle trusler fra falske positiver.

  • IBM Security QRadar Network Anomaly Detection:
    Forbedrer IBM intrusion prevention-system (IPS)- løsninger ved at give større indsigt i netværksadfærd og unormal aktivitet for bedre at kunne identificere sikkerhedstrusler.

  • IBM Security QRadar Log Manager:
    Indsamler analyser, arkivering og lagring af store mængder af netværk og sikkerheds-event logs.

  • IBM Security QRadar Risk Manager:
    IBM Security QRadar Risk Manager overvåger jeres netværks topologi, switch, router, firewall og Intrusion Prevention System (IPS), der er konfigureret til at reducere risici og øge tilgængeligheden.

  • IBM Security QRadar Incident Forensics:
    Giver dig mulighed for at gense trin-for-trin-handlinger fra en potentiel angriber og hurtigt og nemt foretage en dybdegående efterforskning af mistanke om ondsindede netværks sikkerhedshændelser.

  • IBM Security QRadar Vulnerability Manager:
    IBM Security QRadar Vulnerability Manager opdager proaktivt sikkerhedshuller i netværksenheder og applikationer, tilføjer kontekst og støtter prioriteringen af oprydning og afhjælpende aktiviteter.

Reference

For DLR Kredit skal en god sikkerhedsleverandør ikke alene yde kompetent rådgivning. Der skal også være evne og villighed til at indgå i et reelt samarbejde og sparre om, hvilke løsninger, der rammer behovet bedst.

Lars Faber, it-driftschef, DLR Kredit

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice

Del siden – vælg din platform!