Кратко об IBM Security QRadar

Технология управления информацией и событиями информационной безопасности  (SIEM) QRadar от IBM Security предоставляет функционал:

  • управление журналами информационных систем;
  • управление событиями;
  • отчетность;
  • поведенческий анализ сетей и приложений.

Внедрение QRadar может состоять как из выделенного устройства или программного обеспечения, работающего на сервере под управлением Red Hat Enterprise Linux Server, представляющего собой решение «все в одном» для небольших организаций, так и это может быть горизонтально смасштабированное решение для крупных компаний, состоящее из специализированных устройств:

  • сбора событий,
  • их обработки
  • консоли доступа к результатам.

Отличительными характеристиками данной технологии являются;

  • сбор и обработка данных NetFlow,
  • глубокий контроль пакетов данных (deep packet inspection, DPI);
  • анализ поведения во всех доступных источниках данных.

Улучшения в технологии QRadar в течение 2013-2014 годов включали инструментарий исследования инцидентов, который расширил свои возможности в области анализа потоков, приобрел функционал перехвата и глубокого анализа пакетов данных. Кроме того, команда IBM Security предложила интегрированный сканер уязвимостей посредством компонента QRadar Vulnerability Manager, использующим технологию, лицензированную у Critical Watch), а также новые возможности построения графических отчетов, улучшенную производительность поиска и расширения API. IBM разработала двустороннюю интеграцию между QRadar и своим продуктом InfoSphere BigInsights, а также с другими своими технологиями аналитики и визуализации. К тому же, IBM обеспчивает дополнительные возможности подключения к сервисам платформы Hadoop.

Евгений