top of page

IBM QRadar SIEM

Hvað er QRadar?

QRadar er afar öflugt vöktunartól sem getur tengst öllum tölvukerfum fyrirtækis og verið einskonar miðpunktur tölvuöryggis. QRadar kemur reglu á upplýsingar sem geymdar eru í log skrám, þ.e tekur saman öll þau gögn sem eru í boði og skilar einföldum skýrslum á mannamáli.

Helstu eiginleikar QRadar er heildar yfirsýn sem tólið hefur. Einnig er það auðvelt í uppsetningu sérstaklega ef tekið er mið af því flækjustigi sem kerfið vinnur á.

Qradar er fyrirbyggjandi að því leiti að það skynjar og metur óhefðbundna hegðun í tölvukerfum. Mat er lagt á áhættuna við hvert atvik og ef ástæða er til frekari athugunar tilkynnir QRadar atvikið. Kerfið forgangsraðar atvikum eftir áhættunni sem þeim fylgir. Sú áhætta er metin með tilliti til hvar viðkvæm gögn eru geymd, hvaða kerfi eru mikilvægust í rekstri fyrirtækisins o.fl.

Ef árás/innbrot verður á tölvukerfi er eftirfylgni mikilvæg. Þá kemur yfirsýn Qradar sér vel, kerfið hjálpar ábyrgðaraðila að bregðast við alvarlegustu atvikunum fyrst til að koma í veg fyrir frekara tjón. Kerfið getur svo tekið saman ítarlega skýrslu um það hvað gerðist. Það getur reynst afar dýrmætt á viðkvæmum tímum.

Við bjóðum upp á eftirfarandi útfærslur af QRadar

  • Hýst lausn með dagvöktun (SaaS)

  • Hýst lausn með sólarhringsvöktun (SaaS)

  • Eigin uppsetning

Skjáskot úr QRadar

Skjáskot úr QRadar

#QRadar #SIEM #IBM

Leita eftir töggum
No tags yet.
bottom of page