一次性購買,無限量日誌存儲,IBM QRadar Data Store 構建高性價比的日誌資料湖

 

IBM QRadar Data Store 是一個高階的新一代日誌管理解決方案,能幫助企業安全,可靠地收集,儲存,分析調查和檢索查詢整個企業法規遵守與資安事件調查使用的日誌管理整合平台。QRadar Data Store是架構在一個高度可擴充的解決方案,在該領域中被證明是能夠輕鬆地滿足非常高的事件量。

 

構建最具性價比的日誌資料湖,IBM QRadar Data Store 能做什麼?

 

QRadar Data Store 支援無限量設備的日誌收集和存儲而不計較您企業的 QRadar SIEM EPS(每秒事件數)許可。還可根據業務需求添加 QRadar SIEM EPS 許可證,以獲得事件關聯和使用用例的能力,實現安全監控。此外,QRadar Data Store 提供對安全和操作日誌的正則化,可在將來用於分析和審查,使企業能夠基於該系統存儲的資料,通過API構建自訂的整合和報告,以獲得對其IT環境更深入的洞察。

 

徹底化解您的成本之憂,IBM QRadar Data Store 厲害在哪?

 

全面解放資料

 

  • 提供對資料的收集、解析、正則化和存儲;
  • 對每個Data Store節點沒有資料容量的限制;
  • 可對資料進行搜索、報告、儀錶板和構建QRadar應用程式;
  • 針對每個Data Store節點提供簡單、固定價格、低成本的許可。

 

一切由您掌控

 

  • 既有QRadar使用者無需額外購買硬體設備;
  • 資料存儲區由您定義,如使用本地硬碟或外接SAN存儲;
  • 可按照IPCIDR、日誌源,規則運算式等定義進入資料存儲區的日誌類型;
  • 需要時,可將資料移動到威脅檢測功能(需EPS許可證)。

 

 

 

IBM QRadar Data Store 的功能

 

●   可擴展式的原始日誌收集,正規化,及所有日誌數據的安全儲存

 

IBM QRadar Data Store 新一代解決方案是的日誌收集軟硬體整合套件,提供下列原始日誌收集管理功能

 

        1.         原始日誌集中收集及正規化 (Collection & Parsing) 

 

        2.         集中式或分散資料儲存 (Storage) 

 

        3.         日誌查詢(Query Resolution)

 

●   架構彈性,易於擴充,不限授權容量

 

IBM QRadar Data Store All-In-One架構,無需透過類似其他廠商的二層式架構,就能收集所有設備的日誌。

 

●   原始日誌的分析查詢,數位證據分析

 

IBM QRadar內建豐富之易於使用的事件過濾(Event Filtering)與的事件參數,在操作上非常容易,允許數位證據分析(forensics)容易向下鑽取到(Drill Down)特定事件的快速瀏覽和非常強大的使用者自定義搜索條件,無需了解任何SQL語法,就能快速制作報告。

 

 

QLM

  內建(Build-in)國際性標準之合規報表-PCI, SOX, FISMA, HIPAA, ISO 27001,COBIT...

IBM QRadar報表查詢功能,除了提供快速法規遵循查核報表及改善建議外, 內建數以千計的預設報表,無需額外購買。

QRadar-Report

  視覺化即時事件之情報儀表板(Real time View on Events and extracted intelligence on Dash board).

IBM QRadar提供有多重,獨立的儀表板,提供快速查詢的安全管理衡量指標之各種各樣的能力。內建儀表板模板可依照不同人員特定的角色(Role),包含資訊安管人員,法規遵循管理員和網路管理人員。 QRadar Dashboard功能是一個靈活的和可客制的儀表板的環境,使用者能夠利用保存的搜索歷史,並可以很容易地部署使用者的工作畫面環境。

Pulse

構建最具性價比的日誌資料湖,IBM QRadar Data Store 能做什麼?

QRadar Data Store 支援無限量設備的日誌收集和存儲而不計較您企業的 QRadar SIEM EPS(每秒事件數)許可。還可根據業務需求添加 QRadar SIEM EPS 許可證,以獲得事件關聯和使用用例的能力,實現安全監控。此外,QRadar Data Store 提供對安全和操作日誌的正則化,可在將來用於分析和審查,使企業能夠基於該系統存儲的資料,通過API構建自訂的集成和報告,以獲得對其IT環境更深入的洞察。

徹底化解您的成本之憂IBM QRadar Data Store 厲害在哪?

全面解放資料

  • 提供對資料的收集、解析、正則化和存儲;
  • 對每個Data Store節點沒有資料容量的限制;
  • 可對資料進行搜索、報告、儀錶板和構建QRadar應用程式;
  • 針對每個Data Store節點提供簡單、固定價格、低成本的許可。

一切由您掌控

  • 現有QRadar使用者無需額外購買硬體設備;
  • 資料存儲區由您定義,如使用本地硬碟或外接SAN存儲;
  • 可按照IPCIDR、日誌源,規則運算式等定義進入資料存儲區的日誌類型;
  • 需要時,可將資料移動到威脅檢測功能(需EPS許可證)。

大量合規用途日誌一次性購買無限量存儲,少量分析用途日誌以 EPS 單獨購買按需付費。