方案概述：

IBM Security Qradar—日志管理和智能分析平台

使用 IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动，以区分实际威胁和错误判断。

详细内容：

使用 IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动，以区分实际威胁和错误判断。您还可以选择 与 IBM Security X-Force Threat Intelligence 一起使用。IBM Security X-Force Threat Intelligence提供了一个潜在的恶意 IP 地址列表，包括恶意主机、垃圾邮件源和其他威胁。IBM Security QRadar SIEM 还可将系统漏洞与事件和网络数据相关联，帮助划分安全性事件的优先级。

提供安全智能管理

•  为组织提供一个全面的集中安全日志管理和安全事件分析手段，能够帮助用户在海量的安全日志中检测和发现潜在威胁、正在发生的攻击行为、信息泄漏等安全事件，安全事件调查取证。
•  灵活的事件和日志分析平台，可以实现多维度灵活的安全日志分析。
•  能够对组织现有的集中监控平台进行集成，帮助企业建立一个完整的运维监控体系
•  内置超过1000种报表模版对海量的安全日志管理数据进行分类、提炼，通过报表系统展现安全日志历史统计、趋势分析，便于日常安全工作的展开以及安全周报、月报的编写并且可以灵活的设计适合用户的各种报表。
•  为组织提供完整的审计记录，能够遵从内、外部审计，相关安全标准等
•  内置几百个关联分析规则，可根据组织系统运维、安全管理的需求，以及IBM的专业建议，灵活地设计、开发审计规则和关联分析规则，便于管理规范的落地
•  无需在主机端或客户端安装额外的软件，不会带来额外开销，故没有实施风险

 

安全智能解决方案示意图

3uni技术服务

电话支持：提供7x24小时电话支持

售前支持：提供产品功能及方案讲解

服务支持：提供产品安装及实施

培训服务：提供产品具体使用及优化

售后支持：提供为期一年的售后支持