Выпущена новая версия IBM Security QRadar SIEM
Корпорация IBM представила IBM Security QRadar SIEM версии 7.2.
Среди новых возможностей продукта:
- возможность сбора, анализа, хранения и отображения событий и данных сетевого трафика (потока) на языках отличных от английского (включая кириллицу)
- расширение поддержки активов: улучшение идентификации и отслеживания уязвимостей на активах, улучшение обнаружения инцидентов на активах
- скрытие данных (data obfuscation): возможность скрыть персональную информацию, полученную в событиях (например, пароли пользователей) при отображении в web-интерфейсе
- централизованное управление лицензиями через консоль при распределенном развертывании
- интеграция с IBM Security Identity Manager и IBM Security Access Manager: возможность получения пользовательских данных с репозиториев Security Identity Manager и Security Access Manger для отслеживания привилегированных пользователей
- новые отчеты GPG-13 (Good Practice Guide 13) и ISO 27001
- улучшенная реализация функций высокой доступности (high availability)
- улучшенная графика: обеспечение более широких возможностей для построения диаграмм и таблиц на основе собранных данных, включая QRadar Risk Manager для более правильного отображения данных для пользователей
- настраиваемый SNMP trap: возможность включить пользовательские настройки в шаблоне SNMP trap для интеграции с внешней системой мониторинга
- облегченная версия SIEM All-in-One 2100 (Light): поддержка потока в 500 событий в секунду
IBM Security QRadar Risk Manager также обновился до версии 7.2. Среди заявленных новаций - возможность использования виртуального решения вместо программно-аппаратного комплекса, поддержка механизмов импорта/экспорта политик, улучшение встроенных политик регуляторов и отчетов, сохранение поиска активов для дальнейшего использования в политиках.
Новые версии продуктов доступны заказчикам НТЦ «Вулкан», официального партнера IBM в России, занимающегося профессиональным внедрением SIEM-систем.