Q1 Labs QRadar stellt einen Meilenstein im Bereich des Netzwerksicherheits-Managements dar.
Es handelt sich hierbei um eines der ausgereiftesten SIEM (Security Information & Event Management)-Produkte, die derzeit auf dem Markt verfügbar sind, und zeichnet sich durch die Zusammenführung innovativer Netzwerk- und Sicherheitskonzepte aus.
» QRadar kann einerseits als reine Software-Lösung, aber andererseits auch als zentralisierte Sicherheits-Plattform über die Appliance Family erworben werden. Das Produkt ist je nach Unternehmensgröße skalierbar und somit in unterschiedlichen Versionen erhältlich, die sich in der Zahl der maximal zu verarbeitenden Events Per Second (EPS) unterscheiden.
Die Benutzerschnittstelle ist HTTP/HTML-basiert und kann somit Plattform-unabhängig aus jedem gängigen Internet-Browser heraus gestartet werden. Die Kommunikation zwischen den einzelnen Komponenten von QRadar ist dabei TCP/IP-basiert und gewährleistet eine hohe Daten-Integrität. Zu QRadars Leistungsspektrum gehören das Security Event Management (SEM), Netzwerk-Verhaltensanalysen (NBA), Schwachstellen-Behandlung (VA) und Remediations-Lösungen.
Q-Radar ermöglicht zentralisiertes Command & Control und verwirklicht Netzwerksicherheit up to date durch die Integration folgender Management-Systeme als All-In-One-Lösung:
Threat Management: Das Bedrohungsmanagement überwindet die Kluft zwischen Netzwerk- und Sicherheitsoperationen und ermöglicht eine Echtzeit-Überwachung des Netzwerks. Es deckt Bedrohungen auf, die sonst übergangen werden und unerkannt bleiben.
Log Management: QRadar stellt ein skalierbares Log Management durch verteilte Kollektion von Log- und Event-Daten und eine zentralisierte Sicht auf diese Informationen bereit.
Compliance-Management: QRadar ermöglicht Haftung, Transparenz und Messbarkeit in IT-Sicherheitsprogrammen durch Speicherung und Berichterstattung sicherheitsrelevanter Events in Anlehnung an standardisierte Compliance-Audits.
Im Vergleich zu anderen Produkten hebt es sich vor allem durch den Genauigkeits- und Detail-Grad seiner Echtzeit-Analysen des überwachten Firmen-Netzwerks hervor. Das Herz von QRadar ist eine 2-stufige Korrelations-Engine , die sicherheitsrelevante Events (Ereignisse), z.B. Trojaner oder unautorisierte Zugriffe, aus ihrem vollständigen Netzwerk-Kontext heraus betrachtet und sie auf Verhaltensanomalien untersucht. Kontextabhängige Erkenntnisse eines Netzwerkes erschließen sich in erster Linie aus den Traffic Flows (Datenströmen) zwischen den Netzwerk-Devices (Geräte, wie etwa Server, Hosts, Router etc.).
In gewisser Weise stellen Events dabei die Fracht der Netzwerk-Flows dar und weisen für gewöhnlich charakteristische Verhaltensmuster auf. Ein solches Verhaltensmuster könnte zum Beispiel den Zugriff auf einen sicheren Port eines Servers beinhalten. Erfolgt der Zugriff mehrfach innerhalb eines kurzen Zeitraumes, weicht das Event vom Normalverhalten ab und erzeugt eine Anomalie im System. Der Kontext im Netzwer dem dieses Ereignis zu Grunde liegt, wird hier durch den Port des Servers hergestellt. Dabei wird das Ereignis sowohl mit dem entsprechenden Datenstrom als auch mit dem Zielgerät assoziiert.
+49 89 93099 173
