IBM QRadar Log Manager是一個高階的新一代日誌管理解決方案,採用分散式存儲架構,以幫助企業安全,可靠地收集,儲存,分析調查和檢索查詢整個企業法規遵守與資安事件調查使用的日誌管理整合平台。QRadar Log Manager是架構在一個高度可擴充的解決方案,在該領域中被證明是能夠輕鬆地滿足非常高的事件量。

 

   可擴展式的原始日誌收集,正規化,及所有日誌數據的安全儲存

IBM QRadar Log Manager新一代解決方案是的日誌收集軟硬體整合套件(Appliance),提供下列原始日誌收集管理功能 :

        1.         原始日誌集中收集及正規化(Collection & Parsing)

        2.         集中式或分散資料儲存 (Storage)

        3.          日誌查詢(Query Resolution)

        4.         日誌之關聯(Correlation)

IBM QRadar Log Manager優越性的分佈式架構已證明在超過15個資訊中心(Data Center), 監控超過80萬設備的某客戶IT環境下, 沒有遺失任何單一事件。

   架構彈性,易於擴充

IBM QRadar Log ManagerAll-In-One架構,能支援最大15,000 EPS,無需透過類似其他廠商的二層式架構,就能收集所有設備的日誌。

IBM QRadar Log Manager的分散式架構使其能夠即時收集並處理大量日誌。客戶每秒能夠處理多達十萬個日誌。

   原始日誌的分析查詢,數位證據分析

IBM QRadar內建豐富之易於使用的事件過濾(Event Filtering)與的事件參數,在操作上非常容易,允許數位證據分析(forensics)容易向下鑽取到(Drill Down)特定事件的快速瀏覽和非常強大的使用者自定義搜索條件,無需了解任何SQL語法,就能快速制作報告。

QLM

  內建(Build-in)國際性標準之合規報表-PCI, SOX, FISMA, HIPAA, ISO 27001,COBIT...

IBM QRadar報表查詢功能,除了提供快速法規遵循查核報表及改善建議外, 內建數以千計的預設報表,無需額外購買。

QRadar-Report

  視覺化即時事件之情報儀表板(Real time View on Events and extracted intelligence on Dash board).

IBM QRadar提供有多重,獨立的儀表板,提供快速查詢的安全管理衡量指標之各種各樣的能力。內建儀表板模板可依照不同人員特定的角色(Role),包含資訊安管人員,法規遵循管理員和網路管理人員。 QRadar Dashboard功能是一個靈活的和可客制的儀表板的環境,使用者能夠利用保存的搜索歷史,並可以很容易地部署使用者的工作畫面環境。

 內建數百個關聯規則(Correlation Rule)與合規報表,快速實現價值:

有別於其他廠牌之LoggerIBM QRadar Loger Manager具備Correlation Rule能力,QRadar Log Manager內建近百個預設關聯原則,企業在幾天內就能實現價值。

  威脅情報整合(Threat Intelligence Feed)

能自動下載成千上萬的威脅情報資訊,來自IBM X-Force安全研究機構的威脅情報,在收集Log的同時,亦能透過威脅情報資訊能更精準的判斷資安問題。