Злоумышленники уже давно перешли на новый уровень развития - их инструменты максимально удобны и эффективны, а прибыль, получаемая в результате эффективного использования активов жертвы, постоянно растет. Повышение сложности бизнеса и информационных технологий увеличивает и число уязвимостей, которыми могут воспользоваться злоумышленники. Действия киберпреступников становятся все более целенаправленными, создавая реальную проблему для бизнеса. Последствиями таких атак могут быть нарушения доступности сервисов, остановка бизнес-процессов, потеря репутации, понижение лояльности клиента, недополучение/потеря прибыли компании. Успех таких атак это лишь вопрос времени.

 Преимущества платформы Qradar Security Intelligence

Интеллект

Корреляция, анализ и сокращение массива данных

Автоматизация

Простота внедрения и быстрый результат

Интеграция

Унифицированная архитектура в единой консоли

 Встроенный интеллект автоматически определяет нарушения

  •  Сбор, хранение и анализ данных
  •  Встроенная классификация
  •  Авто определение источников, сервисов и пользователей и их профилирование
  •  Корреляция событий в реальном времени
  •  Определение аномалий активностей
  •  Определение инцидентов из коробки

 IBM Security QRadar включает в себя следующие продукты:

Система QRadar SIEM позволяет остановить угрозу еще до ее начала

  • Потеря репутации как следствие компрометации приложения злоумышленниками или конкурентами;
  • Сбор данных об инфраструктуре и анализ уязвимостей выявляет активы, которые могут быть подвержены атаке;
  • Сбор журналов событий и аналитика позволяет реагировать на события в режиме реального времени;
  • Продвинутые возможности по корреляции позволяют выявлять мошеннические схемы и аномальную активность пользователей;
  • Анализа трафика дает возможность детектировать угрозы, которые невозможно выявить стандартными средствами (IPS/AV/Firewall);
  • Возможность моделирования атаки позволяет приоритезировать ресурсы для защиты.

IBM Security QRadar Log Manager — это высокопроизводительная система для сбора, анализа, архивирования и сохранения больших объемов протоколов сетевых событий и событий безопасности. Она анализирует данные, полученные с сетевых устройств и устройств безопасности, серверов и операционных систем, приложений, конечных и прочих устройств, чтобы распознавать зарождающиеся угрозы практически в режиме реального времени. Решение IBM Security QRadar Log Manager также может помочь в соблюдении требований к совместимости с помощью мониторинга и отчетности.

  • Сбор и обработка большого количества данных о событиях с тысяч источников практически в режиме реального времени для обнаружения зарождающихся угроз и проверки соответствия требованиям стандартов;
  • Обеспечение возможностей создания отчетов по совместимости, чтобы соответствовать нормативным требованиям или превосходить их;
  • Масштабируемость для поддержки сотен тысяч событий в секунду в рамках одной базы данных практически в режиме реального времени;
  • Функции высокой готовности и восстановления после аварий для поддержания непрерывного сбора и сохранения событий с источников;
  • Сбор данных с огромного множества сетевых устройств и устройств безопасности, включая маршрутизаторы и коммутаторы, межсетевые экраны, виртуальные частные сети (VPN), системы обнаружения и предотвращения вторжений (IDS/IPS), антивирусные приложения, компьютеры и серверы, почтовые приложения и интернет-приложения, специальные устройства и собственные приложения;
  • Анализ и сопоставление различных данных и событий для получения действенных знаний в области рисков соответствия стандартам, потенциальных атак, неправильного доступа к данным, внутренних угроз и других проблем;
  • Использование настраиваемой информационной панели для доступа к функциональности в зависимости от роли и полное отображения данных, существующих на настоящий момент и собранных ранее с помощью полноценных отчетов по соответствию нормативным документам и управлению угрозами;
  • Обеспечение беспроблемного перехода на полный продукт IBM Security QRadar SIEM, что помогает облегчить переход от управления информацией о безопасности к настоящей аналитике безопасности.

IBM® Security QRadar® Risk Manager исследует топологию сети, конфигурации маршрутизаторов, роутеров, firewall-ов и системы предотвращения вторжений (IPS) для уменьшения рисков и улучшения совместимости. Он симулирует сетевые атаки и изменяет модели конфигурации для оценки воздействия на безопасность сети. IBM Security QRadar Risk Manager интегрируется с IBM Security QRadar SIEM для получения событий, контекстуальных и текущих данных. Он позволяет коррелировать данные об уязвимостях — включая информацию от IBM Security QRadar Vulnerability Manager— рассматривая топологию сети и сетевые данные для приоритезации уязвимостей приложений и интеллектуального управления и снижения рисков.

IBM Security QRadar Risk Manager :

  • Анализирует настройки firewall для выявления ошибок и удаления неэффективных правил;
  • Предоставляет инструменты для визуализации сетевой топологии и подключений с целью просмотра текущего и потенциального движения сетевого трафика;
  • Коррелирует уязвимости активов с конфигурацией сети и траффиком для выявления активных направлений атаки и высокорисковых активов;
  • Поддерживает мониторинг сетевого траффика, топологии сети и выделения уязвимостей на соответствие политикам.

Управление уязвимостями является стандартным процессом у организаций любого типа бизнеса. Доступный инструментарий обеспечивает детектирование уязвимостей в инфраструктуре компании, но информация, предоставляемая такими решениями, сводится к обычному списку, с которым трудно работать офицеру безопасности.

IBM Security Qradar Vulnerability Manager обеспечивает:

  • Детектирование уязвимостей и их приоритизация;
  • Уменьшение объемов ручной работы;
  • Повышение эффективности процесса управления уязвимостями благодаря приоритезации и автоматизации;
  • Эффективная интеграция с существующей инфраструктурой и процессами безопасности;
  • Сочетание управления уязвимостями с общим пониманием конфигурации устройств, топологии сети и движения трафика для обеспечения комплексной безопасности сети.

IBM® Security QRadar® QFlow Collector анализирует сетевые потоки не только транспортного уровня, но и уровня приложений (до 7 уровня), позволяя обнаруживать больше угроз, чем это может сделать SIEM первого поколения (анализирующий только события ИБ), и обнаруживать их раньше. Возможность определять приложение и анализировать содержимое сетевых пакетов позволяет безошибочно идентифицировать шпионское ПО, ботсети, червей, а также обнаруживать утечки конфиденциальной информации. Важно подчеркнуть тот факт, что подобный анализ сетевого трафика на уровне приложений QRadar способен проводить не только в физических, но и в виртуальных средах (VFlow).

IBM® Security QRadar® Incident Forensics позволяет восстанавливать последовательность действий потенциальных злоумышленников и быстро и легко проводить глубокий анализ подозрительных инцидентов, связанных с безопасностью сети. Он позволяет снизить сроки анализа досье злоумышленников - во многих случаях с нескольких дней до нескольких часов и даже минут. Этот продукт также поможет вам устранить утечки данных и предотвратить их повторное возникновение. IBM Security QRadar Incident Forensics содержит дополнительное устройство IBM Security QRadar Packet Capture для хранения данных, используемых IBM Security QRadar Incident Forensics и управления ими в случаях, когда не используются иные устройства для сбора сетевых пакетов (PCAP). Любое количество этих устройств может быть установлено как дополнение к сети или подсети для сбора пакетов данных в исходном виде.

Особенности IBM Security QRadar Incident Forensics:

  • Восстанавливает последовательность действий киберпреступников, предоставляет ценную информацию о кибератаках и позволяет предотвратить их повторное возникновение.
  • Восстанавливает исходные сетевые данные, связанные с инцидентами в области безопасности, что позволяет лучше понять произошедшие инциденты.
  • Интегрируется с IBM QRadar Security Intelligence Platform и обеспечивает совместимость со многими продуктами для перехвата пакетов от сторонних производителей.

 Простота внедрения и быстрый результат

  •  Упрощенное развертывание

    Автоматизированная конфигурация источников логов и баз угроз

  •  Немедленное расследование сетевых угроз

    Проактивное сканирование уязвимостей, сравнения сетевых конфигураций, проверки соответствия политике

  •  Автоматические обновления

    Будьте в курсе последних угроз, уязвимостей и протоколов

  •  Правила и отчеты из коробки

    Уменьшение затрат на расследование инцидентов и соответствие стандартам

Свяжитесь с нами

Для получения подробной консультации по продуктам IBM Security Qradar, отправьте нам заявку, заполнив регистрационную форму.

Задать вопрос

Свяжитесь с нами

Для получения подробной консультации по IBM Security Qradar отправьте нам заявку, заполнив регистрационную форму.

Задать вопрос