Forward Thinking IT Solutions

IBM QRadar

Security Informations- und Event Management System - Innovative Sicherheitsanalyse und Automation für die gesamten Unternehmensinformationen

IBM Lösungen für die Gewinnung von Sicherheitsdaten und die Analyse erfassen sicherheitsbezogene Informationen aus Ihrem gesamten Unternehmen (SIEM). Dank innovativer Analyse und Automation bieten sie Schutz vor aktuellen und zukünftigen Sicherheitsbedrohungen. Sie erhalten eine integrierte Plattform, um Sicherheitsbedrohungen schneller zu erkennen, Sicherheitslücken zu ermitteln, forensische Analysen durchzuführen, Risiken unter Kontrolle zu halten und die Compliance zu automatisieren.

IBM Lösungen zur Gewinnung von Sicherheitsdaten und die Analyse geben Ihnen folgende Möglichkeiten:

  • Analysieren Sie Protokoll-, Datenfluss-, Schwachstellen-, Benutzer- und Assetdaten über eine zentrale, integrierte Lösungsarchitektur.
  • Ermitteln Sie Sicherheitsbedrohungen mit hohem Risiko durch echtzeitnahe Korrelation und Erkennung von Verhaltensanomalien.
  • Erkennen Sie Sicherheitslücken, halten Sie die Risiken unter Kontrolle und ermitteln Sie Vorfälle mit hoher Priorität unter Milliarden Datenpunkten.
  • Gewinnen Sie umfassenden Einblick in Netz-, Anwendungs- und Benutzeraktivitäten.
  • Führen Sie detaillierte forensische Analysen von Vorfällen durch, um schädliche Aktivitäten schnell zu untersuchen und zu verhindern.
  • Automatisieren Sie die Einhaltung der gesetzlichen Bestimmungen durch Erfassungs-, Korrelations- und Berichtsfunktionen.

IBM Produkte für die Gewinnung von Sicherheitsdaten und die Analyse umfassen Funktionen für das Management von Sicherheitsdaten und -ereignissen (SIEM), das Protokollmanagement, das Konfigurationsmanagement, das Schwachstellenmanagement, das Risikomanagement, die forensische Untersuchung von Vorfällen, die Verhaltensanalyse und die Erkennung von Anomalien.

Zu diesen Produkten zählen u.a. folgende:

  • IBM Security QRadar SIEM - Die Lösung normalisiert und korreliert Rohdaten zur Sicherheit, um Vergehen zu ermitteln, die untersucht werden müssen. Sie trägt dazu bei, echte Bedrohungen von falsch-positiven Werten zu unterscheiden.
  • IBM Security QRadar Incident Forensics - Sie können die Aktionen eines möglichen Angreifers zurückverfolgen sowie schnell und einfach eine forensische Untersuchung durchführen.
  • IBM Security QRadar Log Manager - Diese Lösung erfasst, analysiert, archiviert und speichert grosse Mengen von Protokollen über Netz- und Sicherheitsereignisse zu Compliance- und Berichtszwecken.
  • IBM Security QRadar Risk Manager - Die Lösung überwacht die Netztopologie, Switch-, Router-, Firewall- und IPS-Konfigurationen (Intrusion-Prevention-System), um das Risiko zu reduzieren, die Compliance zu verbessern und Attacken zu simulieren.
  • IBM Security QRadar Vulnerability Manager - Die Lösung erkennt Sicherheitslücken, fügt Kontext hinzu und unterstützt die Priorisierung von Massnahmen zur Korrektur und Risikominimierung.