Rozwiązanie do scentralizowanego zarządzania zabezpieczeniami i zgodnością z przepisami, przedstawiające stan bezpieczeństwa firmy w ujęciu całościowym
IBM Tivoli Security Information and Event Manager 1.0 wspomaga organizacje odpowiedzialne za bezpieczeństwo informatyczne w zdobywaniu cennych informacji, będących podstawą do podejmowania konkretnych działań. Do zastosowań produktu należy:
- wspomaganie zapewnienia zgodności z przepisami dzięki centralnemu panelowi kontrolnemu i mechanizmom raportowania;
- ochrona własności intelektualnej i prywatności poprzez kontrolowanie zachowania wszystkich użytkowników - zarówno uprzywilejowanych, jak i nieuprzywilejowanych;
- efektywne i skuteczne zarządzanie bezpieczeństwem z zastosowaniem scentralizowanych mechanizmów korelacji, priorytetowania i badania zdarzeń oraz reagowania na nie.
IBM Tivoli Security Information and Event Manager 1.0 oferuje następującą funkcjonalność:
- Integracja i wymiana zdarzeń między mechanizmami korelacji programów IBM Tivoli Security Operations Manager i IBM Tivoli Compliance Insight Manager.
- Nowe ceny punktów końcowych w zastosowaniach związanych z obsługą incydentów i gromadzeniem danych do dzienników kontroli.
Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem należy do najważniejszych obszarów zainteresowania dyrektorów ds. informatyki i bezpieczeństwa informatycznego. Istnieje wyraźna potrzeba scentralizowania informacji o zdarzeniach istotnych z perspektywy bezpieczeństwa, a także analizowania skonsolidowanych danych w celu uzyskania cennych informacji o bezpieczeństwie i zgodności z przepisami.
IBM oferuje dwa dopełniające się rozwiązania w dziedzinie zarządzania takimi informacjami i zdarzeniami:
- Panel kontrolny do zorientowanego na zdarzenia zarządzania siecią w czasie rzeczywistym. Panel ten ułatwia rozpoznawanie ataków i zarządzanie incydentami związanymi z bezpieczeństwem.
- Panel kontrolny do analizy informacji, służący do monitorowania przestrzegania strategii bezpieczeństwa i nadzoru w przedsiębiorstwie.
IBM Tivoli Security Information and Event Manager 1.0 składa się z dwóch ściśle współpracujących produktów, które pozwalają na kompleksowe zarządzanie zdarzeniami i informacjami związanymi z bezpieczeństwem. Są to IBM Tivoli Security Operations Manager 4.1 oraz IBM Tivoli Compliance Insight Manager 8.5. Produkty te stwarzają możliwość scentralizowanego gromadzenia informacji i korelowania zdarzeń w skali całego przedsiębiorstwa. Wykorzystują zaawansowany panel kontrolny oraz raporty o zgodności z przepisami do powiązania zdarzeń i zachowań użytkowników ze strategiami korporacyjnymi.
Tivoli Security Information and Event Manager 1.0 stanowi fundament dla zaspokajania obecnych i przyszłych potrzeb w zakresie zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem. W rezultacie organizacje informatyczne są mniej narażone na naruszenia zabezpieczeń; skuteczniej kontrolują koszty zbierania, analizowania i raportowania zdarzeń dotyczących zgodności z przepisami; wreszcie - skuteczniej zarządzają złożonymi, heterogenicznymi technologiami i infrastrukturami. IBM Tivoli Security Information and Event Manager oferuje kompleksowy zestaw funkcji, w tym:
- panel kontrolny zgodności z przepisami i strategiami;
- panel kontrolny działań związanych z zabezpieczeniami, służący do zarządzania incydentami;
- agregowanie dzienników, korelowanie i analizę incydentów w czasie rzeczywistym;
- integrację obsługi informatycznej;
- automatyczne rozpoznawanie incydentów, analizowanie ich i reagowanie na nie;
- usprawnienie śledzenia, obsługi incydentów i rozwiązywania skorelowanych z nimi problemów;
- analizy kontrolne komputerów mainframe, systemów operacyjnych, aplikacji i baz danych;
- monitorowanie i kontrola użytkowników uprzywilejowanych (PUMA);
- raportowanie na potrzeby zarządzania dziennikami.
Więcej informacji
Kup Tivoli Security Information and Event Manager
Subskrypcja i Wsparcie dla Oprogramowania IBM jest zawarta w cenie produktu w pierwszym roku
Pobierz oprogramowanie zaraz po zamówieniu – unikniesz kosztów wysyłki.
Niedostępne w sprzedaży online. Dowiedz się jak zamówić inaczej.
Kontakt z IBM
- Zapytanie ofertowe
- Wyślij e-mail
- lub zadzwoń do nas 0800 166 534
Kod Priorytet: 100KU05W
| Features | Advantages | Benefits |
|---|---|---|
| Automated log aggregation | Operational efficiency through platform integration | Centralize security operations across discrete organizations, technologies and processes |
| Automated log management and analysis with an intuitive log management dashboard | Generate numerous reports directly from the log data, as well as a log continuity report, which allows you to demonstrate to auditors and regulators the completeness and continuity of your log management program. | Reduce costs involved in managing and demonstrating compliance |
| Web based management console with support for thousands of event sources per server | Single integrated SIEM platform and seamless management of multiple servers from one desktop | Reduce complexity associated with management and configuration |
| Streamlined incident tracking and handling | Support for audit and compliance | Align security activities with the business' top priorities |
| Automated audit reporting through a compliance dashboard and flexible report distribution. | Centralizes the compliance monitoring process from the collection point on, providing concise and understandable information through the dashboard and reporting. | Gain an understanding of your compliance posture to help ease the demands of preparing and responding to the increasing numbers of security audits and helping to improve your security stature. |
| 64 bit platform support | Provides better scalability | Reduce your total cost of ownership |
| Privileged user monitoring and audit (PUMA) on databases, applications, servers and mainframes and alert in near real time with insider threat analytics. | Unobtrusively monitors and reports on privileged user activities, allowing your administrators to perform their jobs and supporting strong controls over user access. | Provides a cost-effective, automated way to monitor, report and investigate privileged user behaviors to both protect key corporate applications and information assets and provide assurance to auditors and management that effective controls are in place. |
| Translates captured native log data into easily understood language. | Patent-pending W7 methodology translates all events into a single language that states Who, did What, When, Where, Where from, Where to and on What, understandable by security personnel, auditors and management. | Reduces reliance on over-burdened and costly platform-subject matter experts by delivering easily understood reporting to support auditors’ evidence requests and security managers’ investigatory needs. |
| Integration with IBM Tivoli Identity Manager, Tivoli Access Manager, and Tivoli Security Operations Manager. | Integration with IBM’s identity management solutions simplifies efforts to implement identity auditing as part a strong controls environment, and automates the comparison of user to security policies and best practice frameworks. Integration with Tivoli Security Operations Manager automates the process of notifying security operations personnel about policy violations that can threaten security or compliance measures. | Reduce the risks of access to sensitive systems and non-compliance with security policies and requirements. Improve incident response and policy compliance by allowing security personnel to investigate exceptions and take immediate action. |
| Advanced report definition engine allow | New custom reporting tool provides offers easy-to-use interface for creating | Helps you to quickly and easily meet your organization’s |
| users to create custom compliance modules and reports. | custom reports, including summary and detail reports, Top-N and threshold reporting. Reports can use filtering selection criteria and be presented in text or chart form. | specific reporting requirements, new compliance initiatives and ad-hoc report requests through an intuitive user interface. |
| Efficiently collect, store, investigate and retrieve logs through automated log management capability. | A scalable log collector helps ensure the reliable and verifiable collection of native logs from virtually any platform, including syslog and Simple Network Management Protocol (SNMP) logs, and almost any security log type, including operating systems, databases and security devices. | Automating and centralizing the collection of logs files can help make the process more efficient, saving time and money. |
| Enhance RACF auditing capabilities | Leverage the optional mainframe plugins with enhanced capabilities for RACF auditing and analyze and report on mainframe events | reducing the cost and skill needed to maintain a secure environment for your business-critical asset |
Business benefits
Tivoli Security Information and Event Manager provides visibility into your security posture, controls the cost of demonstrating compliance; and reduces the complexity of managing a heterogeneous IT infrastructure.
Product requirements
HARDWARE REQUIREMENTS:
The Enterprise Server, Standard Server, and Log Management Server have the following processor and RAM requirements:
Minimum Enterprise Server requirements
Quad Core Intel Xeon 3.0 GHz processor (64-bit)
8 GB RAM (+ 0.5 GB for each Reporting Database)
Temp directory: 600 MB (during installation)
A minimum of 200 GB of free hard disk space is required. Specific requirements depend on log volumes and types of log data. For information about determining the required disk space, see Determining disk space requirements. The disks that store the log management depot and indexes must be fast (at least 10,000 RPM) and configured in a striped configuration (for example, RAID 5).
Minimum Standard Server requirements
Duo Core Intel Xeon 3.0 GHz processor (64-bit)
8 GB RAM (+ 0.5 GB for Each Reporting Database)
Temp directory: 600 MB (during installation)
A minimum of 200 GB of free hard disk space is required. Specific requirements depend on log volumes and types of log data. For information about determining the required disk space, see Determining disk space requirements. The disks that store the log management depot and the database instances must be fast (at least 10,000 RPM) and configured in a striped configuration (for example, RAID 5).
Minimum Log Management Server requirements
Quad Core Intel Xeon 3.0 GHz processor (64-bit)
8 GB RAM
Temp directory: 600 MB (during installation)
Minimum hard disk space
A minimum of 200 GB of free hard disk space is required. Specific requirements depend on log volumes and types of log data. For information about determining the required disk space, see Determining disk space requirements. The disks that store the log management depot and indexes must be fast (at least 10,000 RPM) and configured in a striped configuration (for example, RAID 5).
SOFTWARE REQUIREMENTS:
The Enterprise Server, Standard Server, and Log Management Server all require the following software:
One of the following operating systems:
- Microsoft Windows 2003 Server SP1 (or higher) for 64-bit
- Microsoft Windows 2008 Server for 64-bit
- Microsoft Windows 2008 Server SP1 for 64-bit
- Microsoft Windows 2008 Server R2 for 64-bit
- In addition:
- NetBIOS enabled
- Internet Protocol network connection configured to all other systems hosting Tivoli Security Information and Event Manager components
- NTFS file systemTo use a screen reader during installation, a JVM (version 1.5 or higher) and the Java Access Bridge must be installed on the computer on which you are installing Tivoli Security Information and Event Manager. See Using screen readers with the Tivoli Security Information and Event Manager installation and uninstallation programs.
For SSH collect to work, PuTTY must be installed on the Windows agent, Windows Tivoli Security Information and Event Manager Servers, and Windows Log Management Servers involved in the collect operations. If PuTTY is not installed, SSH collections from AIX®, HP-UX, Linux, and Solaris systems do not work. This installation is not performed by the Tivoli Security Information and Event Manager installation program and must be performed separately. PuTTY is provided with Tivoli Security Information and Event Manager. You can find PuTTY on the IBM® Tivoli Security Information and Event Manager v2.0 for Windows DVD in the \utils\putty folder. See the IBM Tivoli Security Information and Event Manager Event Source Guide for information about installing PuTTY.
Tivoli Security Information and Event Manager runs on RedHat Linux too
-
Ochrona infrastruktury
- IBM Security Network Active Bypass
- IBM Security Network Controller
- IBM Security Network Intrusion Prevention System for Crossbeam
- IBM Security Network Intrusion Prevention System
- IBM Security Network Intrusion Prevention System Virtual Appliance
- IBM Security Virtual Server Protection for VMware
- IBM Security zSecure Admin
- IBM Security zSecure Alert for ACF2
- IBM Security zSecure Alert for RACF
- IBM Security zSecure Alert
- IBM Security zSecure Audit for ACF2
- IBM Security zSecure Audit for RACF
- IBM Security zSecure Audit for Top Secret
- IBM Security zSecure Audit
- IBM Security zSecure CICS Toolkit
- IBM Security zSecure Command Verifier
- IBM Security zSecure Suite
- IBM Security zSecure Visual
- Tivoli Endpoint Manager for Core Protection
- Tivoli Endpoint Manager for Patch Management
- Tivoli Endpoint Manager for Security and Compliance
- Tivoli Security Information and Event Manager
- Tivoli Security Management for z/OS
- Tivoli zSecure Manager for RACF z/VM
Dowiedz się więcej lub kup bezpośrednio
Służymy pomocą
Dowiedz się więcej lub kup bezpośrednio
- Zapytanie ofertowe
- Wyślij e-mail
- lub zadzwoń do nas 0800 166 534
Kod Priorytet: 100KU05W