IBM QRadar SIEM

Erkennung und Abwehr von Bedrohungen der Netzsicherheit mit Sense Analytics

IBM QRadar Security Intelligence Platform

IBM QRadar Security Intelligence Platform bietet eine einheitliche Architektur für die Integration des Sicherheitsinformations- und Ereignismanagements (SIEM), des Protokollmanagements, der Erkennung von Unregelmässigkeiten, der Reaktion auf Vorfälle sowie des Konfigurations- und Schwachstellenmanagements. Es kommt eine innovative Sense Analytics Engine für die Erkennung von ausgefeilten Sicherheitsbedrohungen zum Einsatz.

Gleichzeitig profitieren Sie von hoher Benutzerfreundlichkeit und niedrigeren Gesamtbetriebskosten.

Security Informations- und Event Management System – Innovative Sicherheitsanalyse und Automation für die gesamten Unternehmensinformationen

IBM Lösungen für die Gewinnung von Sicherheitsdaten und die Analyse erfassen sicherheitsbezogene Informationen aus Ihrem gesamten Unternehmen (SIEM). Dank innovativer Analyse und Automation bieten sie Schutz vor aktuellen und zukünftigen Sicherheitsbedrohungen. Sie erhalten eine integrierte Plattform, um Sicherheitsbedrohungen schneller zu erkennen, Sicherheitslücken zu ermitteln, forensische Analysen durchzuführen, Risiken unter Kontrolle zu halten und die Compliance zu automatisieren.

IBM Lösungen zur Gewinnung von Sicherheitsdaten und die Analyse geben Ihnen folgende Möglichkeiten:

  • Analysieren Sie Protokoll-, Datenfluss-, Schwachstellen-, Benutzer- und Assetdaten über eine zentrale, integrierte Lösungsarchitektur.
  • Ermitteln Sie Sicherheitsbedrohungen mit hohem Risiko durch echtzeitnahe Korrelation und Erkennung von Verhaltensanomalien.
  • Erkennen Sie Sicherheitslücken, halten Sie die Risiken unter Kontrolle und ermitteln Sie Vorfälle mit hoher Priorität unter Milliarden Datenpunkten.
  • Gewinnen Sie umfassenden Einblick in Netz-, Anwendungs- und Benutzeraktivitäten.
  • Automatisieren Sie die Einhaltung der gesetzlichen Bestimmungen durch Erfassungs-, Korrelations- und Berichtsfunktionen.

IBM Produkte für die Gewinnung von Sicherheitsdaten und die Analyse umfassen Funktionen für das Management von Sicherheitsdaten und -ereignissen (SIEM), das Protokollmanagement, das Konfigurationsmanagement, das Schwachstellenmanagement, das Risikomanagement, die forensische Untersuchung von Vorfällen, die Verhaltensanalyse und die Erkennung von Anomalien.

Zu diesen Produkten zählen u.a. folgende:

  • IBM Security QRadar SIEM – Die Lösung normalisiert und korreliert Rohdaten zur Sicherheit. Sie trägt dazu bei, echte Bedrohungen von falsch-positiven Werten zu unterscheiden.
  • IBM Security QRadar Log Manager – Diese Lösung erfasst, analysiert, archiviert und speichert grosse Mengen von Protokollen über Netz- und Sicherheitsereignisse zu Compliance- und Berichtszwecken.
  • IBM Security QRadar Risk Manager – Die Lösung überwacht die Netztopologie, Switch-, Router-, Firewall- und IPS-Konfigurationen (Intrusion-Prevention-System), um das Risiko zu reduzieren, die Compliance zu verbessern und Attacken zu simulieren.
  • IBM Security QRadar Vulnerability Manager – Die Lösung erkennt Sicherheitslücken, fügt Kontext hinzu und unterstützt die Priorisierung von Massnahmen zur Korrektur und Risikominimierung.

Fragen oder Kommentare?
Rufen Sie uns an!

Daniel Linder
Senior Consultant
Tel +41 58 311 1024