Sie sind verantwortlich für die Informationssicherheit? Sie suchen eine intelligente Plattform mit variabler Architektur, um die Logdaten Ihrer kritischen Systeme und die Flowdaten an einem Ort zusammenzufassen? Sie wünschen sich einen möglichst genauen Überblick über die Aktivitäten, am liebsten in Echtzeit? Dann wird Sie IBM QRadar Security Intelligence sicher interessieren.


SIEM 2.0 und Log Management

Security Intelligence für mehr Sicherheit

IBM Security QRadar SIEM konsolidiert Ereignisdaten aus Protokollquellen von Tausenden Endpunkten und Anwendungen im gesamten Netz. Die Lösung führt sofortige Normalisierungs- und Korrelationsvorgänge für Rohdaten aus, um echte Bedrohungen von falschen positiven Werten zu unterscheiden. Optional kann diese Software auch IBM Security X-Force Threat Intelligence und damit eine Liste potenziell zerstörerischer IP-Adressen integrieren, z. B. Malware-Hosts, Spamquellen und andere Sicherheitsbedrohungen. IBM Security QRadar SIEM korreliert auch Systemschwachstellen mit Ereignis- und Netzdaten und trägt so zur Priorisierung von Sicherheitsverstössen bei.

IBM_Security_QRadar_SIEM_Bild.png

IBM Security QRadar SIEM bietet folgende Vorteile:

  • Echtzeitnaher Einblick zur Erkennung und Priorisierung von Sicherheitsbedrohungen sowie zur Überwachung der gesamten IT-Infrastruktur
  • Reduzierung und Priorisierung von Alerts, damit die Untersuchungen auf eine verlässliche Liste verdächtiger Ereignisse konzentriert werden können
  • Effektiveres Management von Sicherheitsbedrohungen bei gleichzeitiger Erstellung von detaillierten Berichten hinsichtlich Datenzugriff und Benutzeraktivitäten
  • Einfachere, schnellere Installation sowie zeitsparende Tools und Funktionen
  • Erstellung von detaillierten Berichten hinsichtlich Datenzugriff und Benutzeraktivitäten für das Compliance-Management

IBM Security QRadar Log Manager

Der QRadar Log Manager analysiert alle Daten von unterschiedlichen Netzwerk- und Sicherheitseinheiten, Servern, Betriebssystemen, Anwendungen und einer Vielzahl von Endpunkten. Sie erhalten dadurch nahezu in Echtzeit Erkenntnisse über aktuelle Sicherheitsbedrohungen und können dauerhafte Anforderungen bei der Compliance-Überwachung einhalten.

IBM Security QRadar SIEM 2.0

Das QRadar SIEM 2.0 kann als "Ankerlösung" in der Sicherheitszentrale eines Unternehmens dienen durch Security-Intelligence. Sie sammelt, normalisiert und korreliert verfügbare Netzwerkdaten basierend auf langjährigen kontextbezogenen Erkenntnissen. Das Ergebnis heisst Security Intelligence.

IBM Security QRadar Vulnerability Manager

Mit QRadar Vulnerability Manager können Unternehmen Probleme bei der Netzwerksicherheit minimieren. Erreicht wird dies durch einen proaktiven Ansatz bei der Suche nach Schwachstellen und die Verringerung potenzieller Risiken. Dabei kommen bewährte Schwachstellen-Scanner zum Einsatz, die immer aktuelle Ergebnisse liefern.

Mehr Details finden Sie in den unten stehenden Datasheets.

Downloads:

Gartner Magic Quadrant SIEM Sept/16


bw digitronik: IBM Business Partner für IT-Security

02_IBM.pngbw digitronik ist seit 25 Jahren am IT-Markt aktiv und seit über 20 Jahren auf IT-Security fokussiert. Bei IBM ist bw digitronik als Business Partner für IT-Security Lösungen gelistet, mit dem Spezialgebiet IBM QRadar Security Intelligence. Zertifizierte Engineers und Verkaufsberater ergründen gemeinsam mit dem Kunden die Bedürfnisse und erarbeiten ein gemeinsames Lösungskonzept. Die Software und Hardware können in einem gezielten Proof of Concept auf Herz und Nieren getestet werden, um zu evaluieren, ob das vorgeschlagene Konzept Ihren Anforderungen genügt. So können Sie sich selber von IBM QRadar Security Intelligence Lösungen überzeugen.

IBM Schweiz Website