sales@sorenasys.com
021-88603138-39
شرکت رادسیستم پردازان سورنا

IBM Qradar SIEM

IBM QRadar لاگ ها را از تجهیزات شبکه، سیستم عامل ها، اپلیکیشن ها، فعالیت های کاربر و… جمع آوری می نماید سپس آنالیز بلادرنگی را بر روی لاگ و جریان شبکه اجرا می کند تا با شناسایی رفتار مشکوک مخرب، امکان توقف، جلوگیری ویا به حداقل رساندن آسیب به سازمان وجود داشته باشد.

IBM Qradar
IBM Qradar

QRadar یک پلت فرم نرم افزار امنیتی شامل موارد زیر می باشد:

  • QRadar Vulnerability Scanning/Management (QVM): برای یافتن آسیب پذیری های موجود در سیستم ها استفاده می شود که می توانند سازمان را در معرض خطر قرار دهند.
  • QRadar SIEM: فعالیت های مبنی بر بهره برداری از آسیب پذیری های موجود در سیستم های شبکه را شناسایی می نماید، امتیاز ریسک یافت شده توسط QVM را اصلاح می کند و رخداد های دارای ریسک و خطرناک را به اطلاع کارشناس امنیت می رساند.
  • QRadar Risk Manager (QRM): می تواند تمامی فایل های تنظیمات سوییچ ها و فایروال ها را بخواند، در صورتی که هر یک از فعالیت های یافت شده توسط QRadar SIEM یک مسیر از شبکه نظیر کانکشن ها و پورت های باز به سیستم های آسیب پذیر باشد تشخیص می دهد، سپس امتیاز ریسک را با اولویت بالاتر مجددا اصلاح می کند و رخداد های مهم و ضروری را به اطلاع کارشناس می رساند.
  • QRadar Incident Forensics (QRIF): این ابزار می تواند تمامی ترافیک شبکه به سیستمی که درگیر حادثه امنیتی است را جمع آوری نماید.
    به عبارتی ترافیک را رمزگشایی می کند و تمامی اسناد از قبیل PDF، محتوای ایمیل، فایل ها، مکالمات و… را می یابد، در نتیجه کارشناس در جریان اتفاقاتی که در حادثه امنیتی رخ داده قرار می گیرد.

معماری QRadar می تواند شامل عناصر زیر باشد:

  • Console: رابط کاربری را فراهم می کند و رخداد های بهنگام، گزارشات، جرایم و حملات و اطلاعات دارایی ها را نمایش می دهد.
  • Event Collector: رخداد ها را از منابع لاگ محلی و راه دور جمع آوری می نماید، سپس آن ها را به فرمت مورد استفاده QRadar نرمال سازی می کند.
  • Event Processor: رخداد های جمع آوری شده توسط عنصر Event Collector را با استفاده از CRE پردازش می نماید. در صورتی که رخداد ها با Rule های از پیش تعیین شده در کنسول مطابقت داشته باشند سپس اکشن لحاظ شده برای پاسخ به Rule اجرا می شود.
  • QFlow Collector: ترافیک ها را با اتصال به پورت SPAN شبکه جمع آوری می کند، هم چنین جمع آوری منابع داده مبتنی بر ترافیک خارجی نظیر NetFlow از روتر ها را نیز پشتیبانی می نماید.
  • Flow Processor: ترافیک های جمع آوری شده توسط عنصر QFlow Collector را پردازش می نماید. هم چنین می تواند ترافیک شبکه خارجی نظیر NetFlow و sFlow را به طور مستقیم از روتر ها در شبکه جمع آوری کند.
  • Data Node: امکان افزایش ظرفیت پردازش و حافظه سیستم را فراهم می کند.
IBM Qradar

شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب توانایی نصب و راه اندازی محصول QRadar را دارا می باشد.

فهرست