Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПродуктыЗащита сетиIBM Security QRadar SIEM

Защита сети

IBM Security QRadar SIEM

Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний. Одна из версий этой программы содержит ПО IBM Security X-Force Threat Intelligence, которое включает перечень возможных вредоносных IP-адресов, в том числе адреса компьютеров с вредоносным ПО, источники спама и прочие угрозы. Кроме того, IBM Security QRadar SIEM способно сравнивать угрозы для систем с событиями и сетевой информацией, детектируя основные инциденты безопасности.

 IBM Security QRadar SIEM содержит следующий набор функций:

Отображение событий в режиме реального времени с целью выявления угроз и установления главных задач, что дает возможность следить за полной ИТ-инфраструктурой. 

  • Выявление ошибочного применения программ, внутреннего мошенничества и современных незначительных угроз, трудно различимых среди множества событий.
  • Накопление журналов и событий из разных источников, таких как устройства безопасности, операционные системы, программы, базы данных и решения управления доступом и отождествлением.
  • Накопление сведений о сетевых потоках, в том числе данных уровня 7 (уровень приложений) от коммутаторов и маршрутизаторов.
  • Сбор данных от систем управления доступом и идентификацией и от таких сервисов инфраструктуры, как протокол динамической настройки узла (DHCP), и приобретение информации от сканеров уязвимости в сети и программах.

 Уменьшение тревожных сигналов и назначение приоритетов для них с целью сфокусироваться на анализе списка действий, касающихся сомнительных событий. 

  • Совершение незамедлительной нормализации событий и согласование их с остальной информацией, которая обретена вследствие выявления угроз, построения отчетов о соответствии требованиям и проведения аудита.
  • Уменьшение количества событий и потоков с миллиардов до незначительного числа действительных нарушений и назначение приоритетов для них в зависимости от степени угрозы для бизнеса.
  • Раскрытие основных характеристик и нахождение отклонений для  выявления изменений в поведении, связанного с программами, компьютерами, пользователями и сетевыми участками.
  • Применение дополнительного ПО IBM Security X-Force Threat Intelligence для установления действий, связанных с подозрительными IP-адресами, например, при подозрении зловредной деятельности.

Более эффективное управление угрозами и построение детальных отчетов по доступу к информации и деятельности пользователей.

  • Отслеживание значительных инцидентов и угроз и обеспечение ссылок на все запрашиваемые сведения и соотносимую ситуацию для более точного выполнения исследования.
  • Поиск в событиях и потоках информации в режиме потока, близком к текущему времени, или поиск в сохраненных данных для более эффективной аналитики.
  • Дополнительные устройства, такие как IBM Security QRadar QFlow и IBM Security QRadar VFlow Collector, для углубленного понимания  и более точного воспроизведения программ (например, программ, контролирующих ресурсы предприятия),  баз данных, продуктов для сотрудничества и социальных сетей путем исследования сетевых потоков на уровне 7.
  • Объединенный поиск в крупных распределенных областях.

Поддержка простой и быстрой установки, наличие функций и характеристик, экономящих время. 

  • Автоматизированное выявление большей части источников,  обеспечивающих журналы и контроль потоков сети для нахождения и систематизации компьютеров и серверов, наблюдение программ, протоколов, сервисов и портов, используемых для значительной экономии времени.
  • Применение централизованного интерфейса пользователя, имеющего доступ к функциям соответственно роли и единственный вид для доступа к аналитике в режиме, близком к текущему времени, регулированию инцидентов и отчетам.
  • Систематизация записей о сетевых потоках в продолжение краткого периода в виде одной записи для сокращения применения дискового пространства и соответствия лицензионным требованиям.

Построение отчетов по доступу к информации и активности пользователей для регулирования соответствия стандартам. 

  • Мониторинг полного доступа к клиентским данным по имени и IP-адресу, для обеспечения соблюдения конфиденциальности.
  • Применение   интуитивно понятного модуля отчетности, который обходится без специальных баз данных и определенных навыков составления отчетов.
IBM Security QRadar SIEM








  • Barracuda Web Application Firewall

    Barracuda Web Application Firewall - решение, неоднократно отмеченное многочисленными наградами для полноценной и надёжной защиты веб-приложений и веб-сайтов, защиты от хакерских атак, использования уязвимостей приложений для кражи критически важной информации, защищает от прекращения работы и искажения ваших веб-приложений или веб-сайтов.

  • Barracuda Web Filter

    Barracuda Web Filter полностью блокирует шпионские программы и любые другие формы вредоносного программного обеспечения в сети вашего предприятия

  • Blue Coat CacheFlow

    Семейство продуктов Blue Coat CacheFlow выполняет кеширование трафика, благодаря чему интернет-провайдеры получает возможность предоставлять Интернет-доступ на высокой скорости даже при резко сократившейся полосе пропускания. Данный продукт прекрасно подходит для сервис-провайдеров, которые хотят уменьшить затраты на интернет-канал, предоставляя при этом своим заказчикам по прежнему скоростной доступ в Интернет.

  • Check Point Application Control Software Blade

    Check Point Application Control Software Blade - самое мощное в индустрии решение по контролю за идентификацией и безопасностью приложений для предприятий любого размера.

  • GFI LANguard

    Продукт GFI LANguard позволяет сканировать сеть на предмет наличия уязвимостей с минимальными затратами времени и усилий для системных администраторов. Приложение сканирует все порты в сети и определяет наличие уязвимостей в безопасности, генерируя детальный отчет с руководством к действию. LANguard от GFI предоставляет детальную и четкую картину происходящего в сети для быстрого реагирования и продуктивного устранения проблем за очень короткое время.

  • IBM Proventia Network Intrusion Prevention System (IPS)

    C помощью системы предотвращения атак IBM Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз.

  • IBM Proventia Network Multi-Function Security (MFS)

    Линейка IBM Proventia Network Multi-Function Security включает многофункциональные устройства все-в-одном, которые оснащены рядом продвинутых технологий для обеспечения безопасности данных. Эти устройства способны функционировать в качестве маршрутизаторов, имеющих поддержку статической и динамической маршрутизации, или в режиме фильтрующего моста (наподобие коммутатора), позволяя добавлять в сеть защитное устройство без конфигурирования заново текущей сети.

  • IBM Security AppScan Standard

    Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.

  • IBM Security QRadar SIEM

    Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний.

  • IBM InfoSphere Guardium Data Security

    IBM InfoSphere Guardium является простым в использовании программным решением, которое надежно обеспечивает конфиденциальность и целостность информации в центрах хранения и обработки данных заказчика. Эта программа также содействует сокращению затрат благодаря автоматизации всего процесса аудита соответствия установленным требованиям в разнородных областях.


Все товары категории "Защита сети"

Новости

15 декабря 2014

По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».

15 ноября 2014 | Trend Micro

Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.

7 мая 2014 | Cisco Systems

Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.

28 апреля 2014

Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.

18 апреля 2014

Специалисты Kaspersky Lab проанализировали угрозы первого квартала 2014 года. Они обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.

Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM