Решение по управлению событиями и информацией, связанной с безопасностью, (SIEM) IBM Security QRadar может использоваться как базовое решение в центрах обеспечения безопасности малых и крупных компаний для сбора, стандартизации и корреляции доступных сетевых данных с применением полученного за многие годы отраслевого опыта. В результате этих действий организации получают в свое распоряжение оперативную информацию о безопасности.

APPLICATION OF SIEM IBM QRADAR IN THE RUSSIAN FEDERATION Применение SIEM IBM Qradar в государственных и муниципальных нуждах недопустимо т.к. не отвечает требованиям Российского законодательства (Федерального закона от 29 июня 2015 года 188 О внесении изменении в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, муниципальных нужд"),т.кSIEMIBMQradar услуг для обеспечения государственных и не является Российской программой для электронных вычислительных машин баз данных и не числится в реестре Российского программного обеспечения.

LICENSESANDCERTIFICATESOF REGULATORS OF RUSSIA SIEM IBM Qradar версии 7 и всех под версий в рамках этой версии на данный момент имеет сертификат ФСТЭК России от 02 марта 2015 года (На серийное производство). Текущая версия системы В ТУ сказано, что «комплекс предназначен для контроля защищенности информации, не содержащей государственных информационных системах 3 классов защищенности,а также обеспечения уровня защищенности персональных данных сведения,составляющие государственную тайну,в и 4 3,4 в информационных системах».

FEATURES SIEM QRadar интегрирует в единое унифицированное решение управление информацией и событиями системы безопасности (SIEM). Использует преимущества единой архитектуры. Выявляет признаки наиболее критичных инцидентов ИБ. Обеспечиваетвсестороннеенаглядное представление графиков сетевой активности. Автоматизируетпроцессы,направленные на соблюдение нормативных требований по ИБ. Использует корреляцию в режиме реального времени и обнаружение аномалий для выявления наиболее изощренных угроз.

TRANSPARENCY OF APPLICATIONS AND DETECTION OF ANOMALIES В централизованной базе данных решения QRadar SIEM сохраняются как события источников журналов, так и данные о сетевом трафике, что позволяет коррелировать отдельные события с двусторонним сетевым трафиком по одному и тому же IP-адресу. Благодаря возможности отслеживания трафика данных приложений на OSI-уровне 7 решение QRadar SIEM способно предоставлять точный анализ и сведения о корпоративной сети для целей мониторинга политик, угроз и сетевой активности в целом.

ENSURINGPROTECTIONAGAINST THREATS IN VIRTUAL ENVIRONMENTS Посколькувиртуальныесерверытакжеуязвимыдля угроз безопасности,как и физические при использовании механизмов QRadar VFlow Collector ИТ- получают огромное возможность количество специалисты просмотреть создаваемых бизнес-приложениями подробно действий, виртуальных сетях,имогутидентифицироватьтакие приложения для лучше целей мониторинга безопасности, анализа поведения приложений и могут аномалий. контент на уровне Операторы приложений также для более обнаружения захватывать подробного анализа и экспертизы аспектов информационной безопасности.

COST Стоимость приобретения SIEM IBM Qradar складывается из многих факторов комплекта поставки и конфигурации самой системы. Например, на практике у Вас подключено порядка 30 источников (15 серверов Windows, ферма VMWare, антивирус, MS SQL и кластер Check Point) это в среднем порядка 400 EPS. ДляпримерастоимостьПАКIBMQRadarSIEMAll-In- OneHardwareAppliance2100Lightс производительностью 500 EPS и FPM составляет примерно 3 млн. 800 тыс. руб. или $. Ежегодноепродлениеподдержкиобойдется Вам примерно в 25% от начальной стоимости закупки.

CHARACTERISTICS СертификатФСТЭК России по защите конфиденциальной информации, включая ИСПДн Сертификат от (На серийное производство) Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Работа с источниками АСУ ТП Частично

Принцип работы Сниффинг Цена от 3 млн. руб. Стоимость продления 25% от стоимости Платформа Red Hat Enterprise 6.3 Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) Программно-аппаратная реализация Технология клиент-сервер

Удаленная установка клиента/централизованная установка клиента Контроль целостности файлов и программной части Частично Страна разработчик США: Армонк, штат Нью-Йорк Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ Частично

POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания SIEM Qradar, а также сравнение с конкурентами, вы можете найти на наших сайтах (