您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

IBM Qradar SIEM 基礎組合(100EPS)

標案名稱111年第二次電腦軟體共同供應契約採購
組  別13
單  位
項  次23
採購數量級距1-20
產  地美國 新加坡
評  價
型錄下載

產品功能規格

IBM Security® QRadar® Security Information and Event Management (SIEM) 協助安全團隊偵測、設定優先順序並回應企業中的威脅。 作為零信任策略不可或缺的一部分,它會自動分析並聚集網路中數千個裝置、端點和應用程式的日誌和流程資料,提供單一警示來加速事件分析和補救。

.- 智慧型跨環境洞察
- 可準確偵測威脅的內建分析
- 相關活動的相關性
-日誌的自動剖析及正規化
-威脅情報和 STIX/TAXII 的支援
-包含 450 個解決方案的現成整合
-多個部署選項 (SaaS, On-Premises, Hybird Cloud)
-高度可調的自我管理資料庫

功能規格/基本需求

.- 日誌收集與儲存
提供日誌蒐集儲存管理平台授權,日誌收集與儲存不受軟體授權限制。
- 提供日誌線上儲存保留時間設定 (Log Retention),自動刪除超過時間的日誌備份檔案。
- 具備日誌資料庫自動索引功能,以增加查詢效能。
- 提供日誌備份檔案壓縮功能。
- 日誌蒐集與分析格式支援 CEF、LEEF、Syslog、FTP/SFTP、SCP、SNMP、NetFlow、Windows Event Log、CSV、純文字內容、JDBC,並可提供解析防火牆、應用程式防火牆、入侵偵測系統、網頁代理伺服器、Windows系統、AIX系統、DNS、資料庫稽核日誌、網頁應用程式日誌,並支援上述設備日誌事件名稱之自動辨識之能力。
- 日誌來源支援各種設備之正規化,並能提供線上更新最新的設備收集定義。
- 提供資安日誌查詢功能,檢索條件包含時間區間、使用者、事件名稱、來源IP、來源Port、目標IP、目標Port、國家、全文檢索關鍵字。
- 能自動辨識日至來源及目的IP之國家並能以國旗標示。

硬體需求:
•處理器:2 GHz x1, 4-core 以上
•記憶體:64 GB 以上
•磁碟空間:1 TB 以上。
, LINUX - Redhat ,