Gyors és rugalmasan skálázható felhőalapú naplókezelési és biztonsági megfigyelési megoldás.

 

Az IBM Security® QRadar® Log Insights segítségével teljes áttekinthetőséget kaphatsz az ügyfeleid exponenciális és folyamatosan növekvő digitális lábnyomáról. A biztonsági megfigyelhetőségi igények egyszerű adatbevitellel, gyors kereséssel és erőteljes vizualizációval történő kielégítésére tervezett szolgáltatás arra optimalizált, hogy az adatokon nagyobb hatékonysággal végezhessenek elemzéseket, és gyorsabb betekintésteket. 

A QRadar Log Insights elég nagy teljesítményű ahhoz, hogy bárhonnan adatokat nyerjen ki, vizsgáljon meg és másodpercek alatt képes több, egyidejű keresést végezni nagy adatállományokon. Az eszközt intelligens, interaktív irányítópultokkal és elemzésekkel ruházták fel, hogy gyorsabban észlelhesse, kivizsgálhassa és megtervezhesse a fenyegetésekkel szembeni fellépést. 

 

Miért pont a QRadar Log Insights?

 

icon_1

Közel valós idejű betekintések és gyors beállítás
 

A több száz kész csatlakozó segítségével az adatforrások és adattárak jobb átláthatóságával nagyobb biztonsági betekintést nyerhetsz.

icon_2

Gyors kivizsgálás, gyors válaszok
 

A modern, felhőalapú adattárház és az intuitív lekérdezésnyelv (KQL) segítségével könnyen, másodpercek alatt elvégezhető nagy mennyiségű adathalmazok lekérdezése.

icon_3

Skálázható teljesítmény
 

Az összevont kereséssel és integrált esetkezeléssel ellátott meglévő adattárak segítségével könnyű az együttműködés.

 


A QRadar Log Insights és az AWS együttműködése

 

Az AWS minősítéssel megbízhatsz abban, hogy az AWS függetlenül ellenőrizte a QRadar Log Insights-ot, így az tartalmazza a felhő alaptartományainak automatizált konfigurációs elemeit, hogy felgyorsítsa és egyszerűsítse a zökkenőmentes telepíthetést az AWS Marketplace-en keresztül.

 

icon_4

Az értékteremtési idő lerövidítése és a hibás konfigurációk csökkentése
 

Az „Infrastruktúra mint kód” segítségével a szerepkörök és a jogosultságok programozottan vannak beállítva az AWS IAM Identity Centerben, az AWS Control Tower pedig AWS bevált gyakorlatokkal konfigurálja a QRadar Log Insightst többfiókos környezetekbe.

icon_5

A kivizsgálási sebesség növelése biztonsági adatmegjelenítéssel
 

Az Amazon GuardDuty-val és a QRadar Log Insights-szal az összes adatforrásodat integrálhatod más felhős- és helyben telepített környezetből, valamint gyorsan, egy helyen férhetsz hozzá minden adathoz. Így gyorsabban észlelheted, kivizsgálhatod és megtervezheted a fenyegetések elleni fellépést.

icon_6

A fenyegetésészlelés felgyorsítása keresésalapú kivizsgálással a hibrid felhőn keresztül

Az AWS CloudTrail-lel nyomon követheted ki, mit, hol és mikor tevékenykedik AWS környezetedben. Az auditnaplók integrálásával a QRadar Log Insights-ba, másodpercek alatt kereshetsz az AWS- és a hibrid felhőkörnyezet eseményei között a lehetséges kártékony viselkedés vagy hibás konfiguráció azonosításához.

 

 

Egységes elemzői élmény a produktivitás növeléséért

A műveletindító irányítópult és a hatékony keresési felhasználói felület beépített intelligens veszélyforrás felderítésével, összevont keresésével és esetkezelésével több idő jut a stratégiai elemzésre és a fenyegetésvadászatra. Az egységes elemzői élményt kifejezetten a mai biztonsági műveletek és a hibrid felhőkörnyezetek igényeihez alakították.

 

 

image_1

 


Több, mint egy naplókezelő!

 

 

image_2

 

 

Kivizsgálás - Mit keresek?

Ne tölts el órákat a legújabb fenyegetések kutatásával! A QRadar Log Insights a legfrissebb rosszindulatú IP címek, URL címek és kártevő fájlkivonatok felhasználásával segít megtalálni a fenyegetéseket. Az intelligens veszélyforrás felderítést mind a kézi vizsgálatokra, mind az automatikusan létrehozott esetekre alkalmazza. A QRadar Log Insights kihasználja a Sigma szabályokat, és a Kestrel Threat Huntingot használja MI alapkomponensként. Az MI modell biztonsági elemzőként viselkedik, aki pontosan tudja, hogy mire kell vadászni.

 

Elemzés - Mit jelent?

Miután az intelligens veszélyforrás felderítés azonosítja a kockázatos viselkedést vagy a kritikus fenyegetéseket, a QRadar Log Insights összehangolja az adatokat a MITRE ATT&CK keretrendszerével, amely percekre csökkenti az osztályozási folyamatot. Gyorsan azonosítható, mely TTP-k vannak használatban, valamint a támogató adatok is szűrhetők további információért.

 

 

image_3

 

 

 

image_4

 

 

Cselekedj! - Mit kell tenned?

A QRadar Log Insights a mesterséges intelligencia segítségével az iparági bevált gyakorlatok alapján tesz ajánlásokat, ha a rendszer fenyegetést azonosít.

 

Funkciók

 

Rugalmasan skálázható betöltés

Az AWS felhőben történő alacsony késleltetésű adatbevitele segítségével terabájtnyi adatok percek alatt skálázhatók.

Fejlett, intuitív KQL

Alkotás, hibaelhárítás és minimálisra csökkentett észlelési idő a KQL-lel.

Adatkezelő

Találd meg a választ kérdéseidre gyorsan a folyamatos átviteli adatokból!

Grafana beépülő modul

Gyors és rugalmas. Jelenítsd meg adataid neked tetszően a számodra legjelentősebb irányítópultokkal!

 

 

Bővebb információért látogass el az IBM weboldalára!


Amennyiben további kérdésed van, úgy kollégánk szívesen áll a rendelkezésedre.

IBM csoport

IBMHU@ingrammicro.com