Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

QRadar – платформа для комплексного мониторинга информационной безопасности предприятия

 

 

IBM (Q1 Labs) – мировой производитель передовых решений для комплексного мониторинга информационной безопасности, основными функциями которого являются:

 

  

  • Обнаружение угроз. С каждым днем Интернет-угрозы и мошенничество в сети становятся все более изощренными. Мониторинг безопасности позволяет выявлять любые проблемы и уязвимости сети, начиная от кражи конфиденциальной информации сотрудниками компании, заканчивая ботнетами, пытающимися незаконно получить доступ к банковским системам. QRadar позволяет выявить наиболее опасные нарушения безопасности корпоративных данных и обнаружить подозрительные изменения в работе пользователей, приложений и сети.
  • Объединение разрозненных данных. Большую часть событий в сети любого предприятия генерируют существующие сетевые устройства и системы безопасности. Иногда количество записей в журналах событий доходит до миллиона, иногда и миллиарда в день. Как правило, они представляют собой набор разрозненной информации, который не принимается во внимание и не используется по назначению. QRadar собирает информацию с сетевых устройств, систем безопасности и приложений в единую масштабируемую платформу мониторинга безопасности, что дает возможность организациям своевременно решать проблемы сетевых угроз и нарушений политик безопасности.

 

 

Компания «Space IT» предлагает использовать флагманский продукт компании – QRadar, который является лучшим в своем классе (согласнно исследованию Gartner 2012) решением для всеохватывающего мониторинга информационной безопасности предприятия. Продукт предоставляет пользователям полную картину того, что происходит в сетях, центрах обработки данных и приложениях компании, позволяя соответствовать нормативным требованиям и эффективно противостоять угрозам.

 

 

Платформа QRadar® – это семейство решений по информационной безопасности, работающее на единой интегрированной консоли и обеспечивающее анализ поведения сети и управление логами (QRadar Log Management), рисками (QRadar Risk Management) и событиями безопасности (QRadar SIEM), которые формируют платформу интеллектуальной защиты (QRadar Security Intelligence Platform).

 

Рис. 1. QRadar Security Intelligence Platform 

 

 

QRadar SIEM обеспечивает интеллектуальную защиту ИT-сетей и корпоративных ресурсов от постоянно растущих и всё более изощренных угроз и позволяет соответствовать необходимым требованиям и стандартам.

 

QRadar Log Manager – решение для управления логами, обеспечивающее безопасность корпоративной сети и соответствие требованиям регуляторов. Представляет собой комплексное решение для управления логами. Подходит организациям, нуждающимся в продукте способном обеспечивать сбор, защищенное хранение и анализ логов сетевых событий и журналов безопасности.

 

QRadar Risk Manager помогает компании оценить информационные риски до того, как безопасность сети будет нарушена!

Используя решение QRadar Risk Manager компания «Space IT» предлагает организациям всеобъемлющее решение по обеспечению сетевой безопасности, позволяющее не только противодействовать атакам и исправлять их последствия, но и заблаговременно ответить на вопрос «А что если угроза реализуется?».

 

 

 Рис. 2. Линейка решений IBM (Q1 Labs)

 

 

Мощная аналитическая база, моделирование и визуализация позволяет организациям исключить ежедневные чрезвычайные ситуации в системе безопасности и перейти к целостной, ориентированной на риски методике, значительно усиливающей позиции безопасности сети и снижающей риски незаконного вторжения. Для обеспечения полноценной защиты наши специалисты рекомендуют использование SIEM-системы совместно с системой управления логами, рисками.

 

 Рис. 3. Автоматизация, повышающая уровень контроля и анализа

 

 

Только QRadar поддерживает технологию IBM X-Force, которая дает несомненные преимущества в эффективной роботе системы путем:

  • предоставления важнейшей информации, на которой базируется превентивный подход IBM Internet Security Systems к обеспечению безопасности,
  • исследования и анализа уязвимостей, проблем безопасности и эксплойтов,
  • разработки превентивных технологий обеспечения безопасности,
  • совместным с ведущими государственными и частными компаниями разработке решений для укрепления безопасности,
  • информировании общества о новых интернет-угрозах.

 

Более 1600 клиентов по всему миру выбрали QRadar как самое интеллектуальное, интегрированное и автоматизированное решение для обеспечения комплексной безопасности предприятия.

 

  

Внедрив QRadar с компанией «Space IT», заказчик получает:

  • единственную систему, объединяющая технологии NBAD & SIEM благодаря встроенному функционалу;
  • неограниченную масштабируемость (самый крупный проект по SIEM – в компании Chevron, около 2 млрд. событий в день);
  • более 200 поддерживаемых систем out-of-the-box;
  • поддержку сбора Flow потоков (sFlow, jFlow, NetFlow, qFlow);
  • локальную службу поддержки в Украине;
  • бесплатное тестирование;
  • внедрение, консультационные услуги со стороны дистрибьютора и партнеров;
  • простоту внедрения, отмеченную всеми исследованиями.

 

В сравнении с конкурентами QRadar не имеет ограничения на функции, накладываемые целевой инфраструктурой, способна согласованно интерпретировать инциденты и события на различных уровнях, имеет высокую надежность, отказоустойчивость, масштабируемость. 

 

 

 

 

 

 

Рис. 4. Общее хранилище
Рис. 5. Синхронизация дисков

 

 

Специалисты компании «Space IT» помогут Вам определить такие важные моменты успешного внедрения SIEM-систем: количество источников событий, ожидаемое количество событий в секунду (собранные после фильтрации, если таковые имеются), размер хранилища событий и т.д.

  

В результате компания получает:

  • снижение рисков от потери данных или их попадания к конкурентам и выхода из строя ИТ-систем,
  • избежание штрафов и пени вследствие несоблюдения требований регуляторов,
  • минимизацию финансовых потерь от простоя ключевой информационной системы, что могут многократно превысить инвестиции в построение качественной системы информационной безопасности,
  • минимизацию репутационных и юридических рисков, связанных с информационной безопасностью.