Une plateforme conçue pour améliorer les opérations de sécurité et la gestion des risques informatiques
- Centralisation des opérations de sécurité dans des organisations, des technologies et des processus discrets.
- Alignement des opérations de sécurité sur les opérations informatiques et les priorités de l'entreprise pour optimiser le temps de service et d'activité.
- Prise en compte des exigences de conformité et des règles de gestion des risques de l'entreprise.
- Minimisation du temps de reconnaissance et de résolution des incidents de sécurité.
Nouveautés du logiciel IBM Tivoli Security Operations Manager (TSOM) V4.1
IBM Tivoli Security Operations Manager (TSOM) V4.1 comporte des options nouvelles et améliorées qui vous permettent de gérer plus efficacement les incidents de sécurité informatique :
- Simplification et rationalisation de la configuration et de l'administration : une plus grande convivialité permet de réduire la durée et les tâches de déploiement et d'administration, grâce à une interface d'unité simplifiée et centralisée et à une nouvelle fonction d'auto-configuration des sources d'événements.
- Amélioration du filtrage d'événements et de l'infrastructure du moteur de corrélation, offrant une souplesse, une richesse fonctionnelle et des performances accrues.
- Amélioration des opérations de sécurité : interface utilisateur de type tableau de bord, davantage personnalisable et dotée d'une nouvelle base de connaissances de sécurité.
- Extension de la fonction d'émission de tickets d'incident et de la gestion des cas.
- Amélioration des outils d'enquête hôte pour l'identification et la résolution des incidents.
- Prise en charge de nouvelles plateformes, notamment DB2, AIX ; prise en charge complète de la globalisation et de l'internationalisation.
- Intégration à Tivoli Compliance Insight Manager afin de fournir une solution complète d'information sur la sécurité et de gestion des événements (SIEM).
Les fonctions suivantes ne sont plus disponibles avec TSOM V4.1 :
- Le module Remedy Integration Module qui permettait la transmission unilatérale de tickets au service d'assistance de BMC Remedy.
- La prise en charge de l'API SourceFire.
- La fonction à haute disponibilité de CMS (Central Management Server)
- La prise en charge de MySQL en tant que référentiel de base de données interne. Il est remplacé par IBM DB2 Enterprise Edition (produit fourni).
La sécurité de l'information est l'une des préoccupations majeures des responsables informatiques de nombreux opérateurs de télécommunications et entreprises, car la disponibilité des ressources et des réseaux est absolument essentielle pour l'assurance du service et de l'activité. Les entreprises, les organismes fédéraux et les fournisseurs de services peuvent perdre des millions de dollars par an à cause des virus de type vers et des autres types de logiciels malveillants qui contaminent les ressources de l'entreprise et les services aux clients.
Afin d'optimiser la disponibilité des ressources et des services et de protéger les informations concernant les clients, une équipe informatique doit être capable :
- de reconnaître et traiter rapidement les incidents de sécurité ;
- d'appliquer les règles de sécurité ;
- d'appuyer les projets d'audit et de mise en conformité.
Toutes ces actions font appel à des données de sécurité réparties dans l'ensemble de l'organisation. Les entreprises et les fournisseurs de services doivent pouvoir accéder à ces données disparates et les analyser rapidement et efficacement, ce qui, dans les environnements multifournisseurs complexes actuels, exige une solution intégrée automatisée.
IBM Tivoli® Security Operations Manager (TSOM) est une plateforme de gestion des événements et des informations de sécurité qui peut vous aider à relever vos défis en matière d'opérations de sécurité. Conçu pour améliorer l'efficacité, la performance et la visibilité des opérations de sécurité et de la gestion des risques informatiques, TSOM centralise et stocke les données de sécurité de toute l'infrastructure technologique. Ainsi, vous pouvez :
- automatiser le regroupement, la corrélation et l'analyse des journaux ;
- reconnaître, examiner et résoudre les incidents automatiquement ;
- rationaliser le traitement et le suivi des incidents ;
- assurer la surveillance et la mise en application des règles ;
- générer des rapports sur les efforts de conformité.
En savoir plus
Acheter Tivoli Security Operations Manager
La 1ère année d'IBM Software Subscription and Support est inclus dans le prix d'achat.
Téléchargement en ligne du logiciel après achat - pas de frais de transport.
Non disponible à l'achat en ligne. Autres méthodes d'achat ou en savoir plus.
Vous souhaitez contacter IBM
- Demandez un devis
- Envoyez un e-mail à IBM
- Ou appelez-nous au (coût d'un appel local) 0810 016 810
Code prioritaire : 109HJ10W
| Features | Advantages | Benefits |
|---|---|---|
| Automated log aggregation | Operational efficiency through platform integration | Centralize security operations across discrete organizations, technologies and processes |
| Automated event correlation and analysis | Efficiency through automation | Align security operations with IT operations to assure business uptime |
| Streamlined incident tracking and handling | Support for audit and compliance | Align security activities with the business' top priorities |
Business benefits
Network and resource availability is absolutely critical to business and service assurance. But enterprises, federal agencies and service providers can lose millions of dollars per year as a result of worms and other types of malware that bring down corporate resources and customer-facing services. That's why information security is one of the top concerns of every CIO in any enterprise or carrier.
To maximize resource and service availability and protect customer information, today's information security teams must be able to:
Quickly recognize and handle security incidents.
Enforce security policies.
Support audit and compliance initiatives.
The challenge is that each of these activities involves security data that resides throughout the organization. Enterprises and service providers need to be able to access and quickly analyze this disparate data - quickly and efficiently. In today's complex, multi-vendor environments, that means leveraging an automated, integrated solution.
Tivoli Security Operations Manager
In response to these challenges, turn to Tivoli® Security Operations Manager (TSOM) - a security information and event management (SIEM) platform designed to improve the effectiveness, efficiency and visibility of security operations and information risk management. By centralizing and storing security data from throughout the technology infrastructure, Tivoli Security Operations Manager enables you to:
Automate log aggregation, correlation and analysis
Recognize, investigate and respond to incidents automatically
Streamline incident tracking and handling
Enable monitoring and enforcement of policy
Provide comprehensive reporting for compliance efforts
Tivoli's Security Operations Manager automates many repetitive, time-intensive activities required for effective security operations. The result is an efficient, cost-effective approach to security operations.
Improve efficiency through operational integration
TSOM addresses operational inefficiencies experienced by siloed IT organizations by facilitating the flow of incident management data between security, network and systems management operations teams. For example, TSOM integrates closely with enterprise network and system management products - including Netcool® event managers and dashboards, as well as Tivoli Enterprise Console® - and IT help-desk ticketing systems. You can leverage these integrations to:
Ensure business and service assurance.
Correlate security insights with information from the broader operations environment.
Further facilitate incident remediation.
TSOM also integrates with Tivoli Identity Manager and Tivoli Access Manager to provide monitoring and oversight for customer's identity and access policies, ensuring that policies are enforced, and that potential misuse attempts are quickly detected and addressed.
Deepen understanding by using comprehensive reporting
The on-the-fly data mining, historical reporting, self-auditing and tracking capabilities in Tivoli Security Operations Manager provide critical components for understanding security trends. What's more, these reports help IT communicate relevant security information to other audiences, such as management and audit.
Features include:
Standard and customizable report templates.
An automated report scheduler.
HTML, PDF and XML exporting of all graphs and charts.
Self-auditing and tracking of all security activities.
Tivoli Security Operations Manager draws on information stored in a security event database to deliver historical reporting and trending on demand.
Select from multiple deployment options to suit your environment
Tivoli Security Operations Manager features a modular architecture that can adapt to - and grow with - your organization's security infrastructure. Each of the components - the event aggregation module that collects and normalizes data, the central management server that performs advanced analysis and correlation, and the database that stores historical information - can be distributed on separate hardware, or the components can be deployed together.
An organization might deploy multiple event aggregation modules throughout the organization to support higher volumes of event information or facilitate geographic distribution of system resources. For example, one customer uses 12 event aggregation modules for its geographically dispersed locations - enabling the company to distribute data collection and processing.
Similarly, the event aggregation modules can all send data to a single central management server, or an organization can use multiple servers to maximize availability - if one server is unavailable to an event aggregation module, it will instead forward the event to a secondary central management server.
Provide a platform for offering managed security services
In addition to serving as the critical IT security platform for midsize and large enterprises and carriers, Tivoli Security Operations Manager can also act as a strong, proven foundation for a highly profitable managed security services business. The same deployment options that make the software scalable and stable for any organization also enable Tivoli Security Operations Manager to meet the needs of a highly distributed services environment.
When used by managed security service providers, Tivoli Security Operations Manager helps:
Reduce operational costs by offering a high degree of operational automation.
Optimize time to value, thanks to speedy implementation and immediate, out-of-the-box capabilities.
Demonstrate service levels and value to customers through comprehensive reporting capabilities.
Security breaches can have serious, measurable consequences: lost revenue, downtime, damage to reputation, damage to IT assets, theft of proprietary or customer information, cleanup and restoration costs, and potential litigation costs. To reduce these risks, security organizations need the capability to quickly identify and react to attacks.
Tivoli Security Operations Manager provides a holistic view of your security posture and the abilities to drill down and investigate attacks quickly. As a result, it is a valuable tool to help prevent intrusions and help maximize the security of your business.
-
Sécurité intérieure et analyses de conformité
- Tivoli Security Information and Event Manager
- Tivoli Security Operations Manager
Des moyens d'achats faciles ou en savoir plus.
Besoin d'aide ?
Des moyens d'achats faciles ou en savoir plus.
- Demandez un devis
- Envoyez un e-mail à IBM
- Ou appelez-nous au (coût d'un appel local) 0810 016 810
Code prioritaire : 109HJ10W