Sie sind auf Seite 1von 5

DATASHEE T

QRadar SIEM
Liefert wertvolle Sicherheitsinformationen, mit denen Unternehmen ihre IT-Netzwerke und Ressourcen vor den immer zahlreicheren und ranierteren Bedrohungen schtzen und neue Compliance-Anforderungen erfllen knnen
Umfassende Informationen und Sichtbarkeit fr die heutigen Sicherheitsherausforderungen
QRadar SIEM, die intelligenteste, am besten integrierte und am strksten automatisierte SIEM-Lsung der Branche, bietet eine umfassende Sicht auf Netzwerke sowie Benutzer- und Anwendungsaktivitten. Dadurch knnen Unternehmen potenzielle und bestehende Bedrohungen in ihrem gesamten Netzwerk erkennen. QRadar SIEM hilft Sicherheitsteams, IT Operations-Managern, Prfern und Geschftsbereichen: BEDROHUNGEN ZU ERKENNEN, DIE ANDEREN LSUNGEN ENTGEHEN VORSCHRIFTEN MEHR ALS NUR ZU ERFLLEN RISIKEN FR IHRE GESCHFTSTTIGKEIT ZU PROGNOSTIZIEREN INSIDER-BE TRUG ZU ERKENNEN DATENSILOS ZU KONSOLIDIEREN

SIEM-System fr das ganze Unternehmen


QRadar SIEM setzt auf der hoch exiblen QRadar Security Intelligence Plattform auf und ist eine Lsung der nchsten Generation, die mit einem Unternehmen reift, fr die Anforderungen einer wachsenden Infrastruktur skalierbar ist und ein gemeinsames Nutzererlebnis fr zahlreiche Gruppen im gesamten Unternehmen bietet. QRadar SIEM verbindet Log-Management mit fortschrittlicher Bedrohungserkennung und policy-basiertem Compliance-Management. Damit steht eine eng integrierte Lsung zur Verfgung, die schnell und einfach unternehmensweite Sicherheitsinformationen liefert.

Echtzeit-Sichtbarkeit fr das Bedrohungs-, Compliance- und Log-Management


Erkennung & Priorisierung von Bedrohungen
Die heutigen komplexen Netzwerke sind immer strker von Internet-basierten Bedrohungen und OnlineBetrug betro en. Verschrft wird das Problem durch die laufende Zunahme von Insider-Diebsthlen, bei denen Mitarbeiter wertvolle Unternehmensinformationen entwenden. QRadar SIEM konsolidiert isolierte Informationen und ermglicht es so, komplexe Bedrohungen e ektiver zu erkennen und wirksamer zu bekmpfen. Durch Normalisierung und Korrelation der Informationen erhalten Unternehmen schnell die ntigen Erkenntnisse, um Bedrohungen identi zieren und behandeln zu knnen, die von anderen Sicherheitslsungen mit isolierter Sichtbarkeit nicht gefunden werden. Mit kontextuellen, praxisrelevanten Kontrollen fr die gesamte IT-Infrastruktur ermglicht QRadar SIEM Unternehmen die Ermittlung und Beseitigung von Bedrohungen wie etwa: vorschriftswidrige Nutzung von Anwendungen; Insider-Betrug; Bedrohungen, die bei Millionen von Ereignissen unerkannt bleiben knnten; etc.

QRadar SIEM erfasst:


Sicherheitsereignisse - Ereignisse bei Firewalls, VPNs, IDS/IPS etc. Netzwerkaktivitts-Kontext - Layer 7 Applikations-Kontext vom Netzwerk- und Anwendungsverkehr

Q1Labs.com

QRadar SIEM
Benutzer/Asset-Kontext - Kontextdaten von IAM-Produkten und Schwachstellenscannern Netzwerk-Ereignisse - Ereignisse bei Switches, Routern, Servern, Hosts etc. Anwendungsprotokolle - ERP, Workow, Anwendungs-Datenbanken, Management-Plattformen etc.

Der Schlssel zum Datenmanagement: Reduce & Prioritize to Actionable Offenses


In manchen Unternehmen werden Tag fr Tag Millionen oder gar Milliarden von Ereignissen erzeugt. Aus solchen Datenmengen diejenigen Vorkommnisse und Probleme zu destillieren, die vorrangig behandelt werden mssen, kann eine geradezu bengstigende Aufgabe sein. QRadar SIEM erfasst, speichert und analysiert Informationsdaten und korreliert Ereignisse in Echtzeit, um die Bedrohungserkennung und das ComplianceAuditing samt Berichterstattung zu untersttzen. Dabei lassen sich Milliarden von Events und Datenstrmen anhand ihrer Auswirkungen auf das Geschft auf eine Handvoll von Problemen reduzieren, die ein Eingreifen erfordern und entsprechend priorisiert werden. QRadar SIEM ermglicht die langfristige Erfassung, Archivierung, Abfrage und Meldung von Ereignissen und Anwendungsdaten. Damit erleichtert die Lsung die Suche und berprfung auf hoch entwickelte, anhaltende Bedrohungen oder schleichende, schwer erkennbare Angri e.
Zu den grten Erfolgen, die wir bisher mit QRadar erzielt haben, gehrte die schnelle Ermittlung von Hosts, die vom Hear You HaveVirus befallen waren, der unser Netzwerk zu in ltrieren versuchte. QRadar warnte uns unverzglich, wenn Benutzer auf Websites zugreifen wollten, die mit diesem Virus befallen waren, oder wenn in zierte Hosts versuchten, unsere Firewall zu passieren, um sich mit dem Netzwerk zu verbinden.

Management von Bedrohungen: Wer, was, wo, wann, wie?


Sicherheitsteams mssen wissen: Wer greift an? Was wird angegri en? Wie wirkt sich der Angri auf das Geschft aus? Wo muss ich nachforschen? QRadar SIEM verfolgt sicherheitsrelevante Ereignisse und Bedrohungen und erstellt eine Historie mit zweckdienlichen und wertvollen Informationen. Dazu zhlen etwa Zeitpunkte, Benutzer, die Verste begehen, Angri sziele, Angreiferpro le, Anflligkeits-Status, Asset-Wert, aktive Bedrohungen und Aufzeichnungen zu frheren Versten. Solche Informationen liefern Sicherheitsteams die ntigen Erkenntnisse, um standortunabhngig zu handeln.

TY MOSER, Analyst fr Netzwerke und intelligente Stromnetze bei SRP

Sichtbarkeit von Anwendungen und Erkennung von Anomalien


QRadar SIEM untersttzt verschiedene Funktionen zur Erkennung von Anomalien, mit deren Hilfe Verhaltensnderungen bei Anwendungen, Hosts, Servern und in bestimmten Netzwerkbereichen ermittelt werden knnen. Dazu zhlen beispielsweise Zugri e auerhalb der Geschftszeit, bermige Nutzung einer Anwendung oder eines Cloud-Dienstes oder Muster von Netzwerkaktivitten, die nicht mit den historischen Pro len bereinstimmen. Da QRadar SIEM auch den Datenverkehr auf der Anwendungsebene (Layer 7) erkennt, kann die Lsung przise Analysen und Informationen liefern, mit deren Hilfe sich die gesamte IT-Infrastruktur auf Einhaltung von Policies, Bedrohungen und allgemeine Netzwerkaktivitten berwachen lsst. Um den berblick noch weiter zu verbessern, bietet QRadar SIEM jetzt auch die Fhigkeit, die Nutzung von Anwendungen wie Skype und Social-Media-Plattformen (einschlielich Twitter, LinkedIn etc.) ber das Netzwerk zu berwachen. So ist es beispielsweise mglich festzustellen, wer welche Dienste und Anwendungen nutzt, die bertragung von Inhalten zu melden und zu analysieren und Korrelationen zu anderen Netzwerk- und Log-Aktivitten herzustellen, um unzulssige Datentransfers aufzudecken.

Q1Labs.com

QRadar SIEM
SECURITY INTELLIGENCE: MASSIVE REDUZIERUNG DER DATENMENGEN DANK HCHSTER PRZISION

Unser primres Ziel bei der Implementierung einer SIEM-Lsung war die Erfllung der

QRadar SIEM untersttzt eine Reihe von Out-of-the-Box-Regeln zur Erkennung von Anomalien und au lligen Verhaltensweisen. Die Anwender knnen ihre eigenen Sichten mittels benutzerfreundlicher Filterfunktionen anpassen und die Anomalieerkennung auf beliebige Zeitreihendaten anwenden.

Compliance-Anforderungen. Wir wollten jedoch noch ber das hinausgehen, wozu die einzelnen Vorschriften uns verp ichten, und die zustzlichen Informationen, die QRadar erfasst, dazu nutzen, unser Netzwerk und die darin laufenden Dienste und Anwendungen rundum sicher zu machen. Unsere Kunden sollen die Gewissheit haben, dass wir ihre persnlichen Daten gut schtzen, und genau dies knnen wir mithilfe von QRadar. Auerdem haben wir die Lsung auch gewhlt, weil uns Q1 Labs die umfangreichsten Sicherheitsinformationen und den besten Kundensupport bietet.

Virtuelle Umgebungen
Da virtuelle Server fr Sicherheitsschwachstellen genauso anfllig sind wie physische Server, mssen Unternehmen auch geeignete Manahmen festlegen und implementieren, um ihre Anwendungen und Daten in virtuellen Datencentern zu schtzen. Mit QRadar SIEM knnen IT-Manager besseren berblick ber die enorme Menge von Aktivitten gewinnen, die die Geschftsanwendungen in ihren virtuellen Netzwerken erzeugen, und diese Anwendungen besser identi zieren, um die Sicherheit zu berwachen, Verhaltensmuster auf der Applikationsebene zu analysieren und Anomalien zu erkennen. Zudem knnen Administratoren auch Anwendungsinhalte fr eingehendere Sicherheits- und Policy-Forensik erfassen.

Erstellung clientseitiger Schwachstellenprole


QRadar SIEM ermittelt die anflligsten Assets in einem Netzwerk, erkennt Aktivitten, die eine potenzielle Ausnutzung der vorhandenen Schwachstellen zur Folge haben knnten, und gibt unverzglich entsprechende Warnmeldungen aus. Unternehmen knnen ihr Netzwerk beispielsweise auf ungepatchte Anwendungen, Gerte und Systeme absuchen und feststellen, welche davon mit dem Internet verbunden sind. Die Prioritt fr die Schutzmanahmen wird anhand des Risikopro ls festgelegt, das fr jede einzelne Anwendung erstellt wird.

JEFF DALTON, Technical Operations Officer bei Regulus

Hoch entwickelte Forensik


Dank der Mglichkeit, Flow- und Ereignisdaten fr analytische und forensische Zwecke in Echtzeit zu durchsuchen sowie standortbasierte und historische Suchabfragen durchzufhren, knnen Aktivitten wesentlich besser bewertet und Probleme leichter behoben werden. Benutzerfreundliche Dashboards, Zeitreihensichten mit Drill-Down-Funktionalitten, Untersuchungen des Datenteils von Paketen und Hunderte von vorde nierten Suchen und Sichten versetzen die Anwender in die Lage, Daten schnell zu aggregieren, um Anomalien zu ermitteln und einen berblick ber die Hauptquellen von Aktivitten zu gewinnen. Zudem knnen fderierte Suchen fr groe, geogra sch verteilte Umgebungen durchgefhrt werden.

Q1Labs.com

QRadar SIEM
Compliance-Management
QRadar SIEM gewhrleistet die Transparenz, Verantwortlichkeit und Messbarkeit, die entscheidende Voraussetzungen sind, um regulatorische Vorschriften erfllen und die Einhaltung in Berichten nachweisen zu knnen. QRadar SIEM bietet einzigartige Fhigkeiten zur Korrelation und Integration smtlicher Informationen, die bei der berwachung der Infrastruktur erhoben werden. Auf dieser Basis liefert die Lsung:
ADMINISTRATOREN: Auto-Deployment

AUTOMATISIERUNG FR BESSERES BERWACHEN, ANALYSIEREN UND HANDELN


ANALYSE: Auto-Priorisierung AUDITOREN: Auto-Reporting GESCHFTSLEITUNG Kosteneinsparungen

berwachen
. . . . . .
Automatische Erkennung von LogQuellen

Analysieren
. . . . .
Automatischer Abgleich Automatische Bedrohun gserkennung Tausende von vorde Regeln Unkomplizierte Ereignis l terung Forensik

Handeln
.
Tausende von vorde nierten Berichten Asset-basierte Priorisierung Automatische Updates fr Bedrohungen Automatische Reaktionen Gezielte Schutzmanahmen

Automatische Erkennung von Anwendungen Automatische Erkennung von Assets Automatische Gruppierung von Assets Zentralisiertes Log-Management Automatische Kon gurationsaudits

. nierten . . .

Berichte mit vollstndigere Metriken zu IT-Risiken


fr Prfer

Hoch entwickelte Sicherheits-

Tausende von Report- und Regel-Templates fr branchenspezi sche Compliance-Anforderungen


Da QRadar SIEM jederzeit mittels Auto-Updates um neue De nitionen, Vorschriften und Best Practices erweitert werden kann, knnen Unternehmen auf compliance-orientierte IT-Sicherheitsanforderungen e zient reagieren. Zudem knnen die Pro le smtlicher Netzwerkressourcen auch nach Geschftsfunktion gruppiert werden (z.B. Server, die Compliance-Audits gem HIPAA unterzogen werden mssen). QRadar bietet vorgefertigte Dashboards, Report- und Regel-Templates fr zahlreiche Vorschriften und KontrollRahmenwerke, darunter CobiT, SOX, GLBA, FISMA, PCI-DSS, UK GSi/GCSx, GPG and ISO [27000].

Sicherheit ber eine einzige, hoch intuitive Konsole


Die zentrale Benutzerober che von QRadar SIEM dient den Sicherheitsadministratoren von Unternehmen als solide Arbeitsbasis. Sie ermglicht rollenbasierte Zugri e nach Funktion und bietet eine globale Sicht fr Echtzeit-Analysen, Ereignismanagement und Berichterstattung. Standard-Dashboards nach Funktion stehen zur Verfgung; zudem knnen die Benutzer eigene Arbeitsbereiche einrichten und bedarfsgerecht anpassen. Die Drill-Down-Fhigkeiten erleichtern die Ermittlung und Auswahl von Ereignissen oder Netzwerk-Flows, die mit einem bestimmten Versto in Zusammenhang stehen. 3.500 Report-Templates zu spezi schen Rollen, Devices, Compliance-Vorschriften und zur vertikalen Industrie sind out-of-the-box verfgbar. Anders als SIEM-Lsungen, die erst spezi sch angepasst und manuell kon guriert werden mssen, um einsatzfhig zu sein, bietet QRadar SIEM wertvolle Out-of-the-Box-Inhalte, die Prozesse wie die Erkennung von Ereignisquellen und Assets oder die Erstellung von Anwendungspro len automatisieren. Zudem aktualisiert QRadar SIEM wchentlich automatisch alle Inhalte, einschlielich solcher aus Third-Party-Informationsquellen. Somit brauchen Unternehmen nur minimale Anpassungen vorzunehmen und knnen nahezu unverzglich Resultate erzielen. Als marktweit e zienteste SIEM-Lsung mit den besten Funktionen fr automatisches Deployment, automatische Priorisierung und automatische Berichterstattung er net QRadar SIEM Unternehmen bessere Mglichkeiten zur berwachung und Analyse und grere Handlungsfhigkeit.

Q1Labs.com

QRadar SIEM

Skalierbarkeit & Hochverfgbarkeit


QRadar SIEM ist von Grund auf als vollstndige, integrierte Lsung ausgelegt. Sie bietet eine gemeinsame Plattform und Benutzerober che fr smtliche Aufgaben im Bereich Security Intelligence. QRadar SIEM kann als All-in-one-Lsung fr kleine und mittlere Unternehmen oder als auerordentlich hoch skalierbare Enterprise-Lsung fr mittlere bis groe Deployments eingesetzt werden. Fr Unternehmen, die groen Wert auf Resilienz legen, bietet QRadar High Availability (HA) hoch integrierte Mechanismen fr automatischen Failover und vollstndige Disk-Synchronisation zwischen verschiedenen Systemen. QRadar HA gewhrleistet hoch verfgbare Datenspeicherung und -analyse, lsst sich mittels eleganten Plug-and-Play-Appliances leicht implementieren und macht den Einsatz zustzlicher Fehlermanagementprodukte von Drittanbietern ber ssig.

Untersttzung heterogener Gerte


QRadar SIEM untersttzt mehr als 200 Produkte von praktisch allen fhrenden Anbietern, die in Unternehmensnetzwerken eingesetzt werden. So knnen Daten von einem breiten Spektrum von Systemen erfasst, analysiert und korreliert werden, einschlielich Netzwerklsungen, Sicherheitslsungen, Servern, Hosts, Betriebssystemen und Anwendungen. Auerdem lsst sich QRadar SIEM leicht erweitern, um auch proprietre Anwendungen und neue Systeme zu untersttzen. QRadar SIEM bietet Untersttzung fr Devices von F5, Cisco, Juniper, Nortel, Checkpoint, Oracle, Sun, Enterasys, Symantec, ISS/IBM, McAfee, Source re, RSA und zahlreichen weiteren Herstellern.

1600+ Kunden nutzen Q1 Labs fr ihr Sicherheits- und Compliance-Management


Die QRadar Security Intelligence Plattform wird von zahlreichen Unternehmen und Organisationen auf der ganzen Welt genutzt. Dazu zhlen etwa Gesundheitsdienstleister, Energieunternehmen, Einzelhndler, Versorgungsunternehmen, Finanzinstitute, Behrden und Hochschulen. Setzen Sie sich noch heute mit uns in Verbindung, damit wir Ihnen die Plattform demonstrieren oder erlutern knnen, wie QRadar SIEM Ihrem Unternehmen helfen kann, die Herausforderungen in den Bereichen Bedrohungsmanagement und Compliance zu bestehen. Q1Labs 890 Winter Street , Suite 230 Waltham, MA 02451 USA 1.781.250.5800, info@Q1Labs.com

Copyright 2011 Q1 Labs, Inc. Alle Rechte vorbehalten. Q1 Labs, das Q1 Labs Logo, Total Security Intelligence und QRadar sind Warenzeichen oder eingetragene Warenzeichen von Q1 Labs, Inc. Alle anderen genannten Firmen- oder Produktnamen knnen Warenzeichen, eingetragene Warenzeichen oder Gebrauchszeichen der jeweiligen Eigentmer sein. nderungen bei den technischen Angaben Informationen in diesem Dokument sind vorbehalten.

DSQRSIEMG0611

Q1Labs.com