Q1Labs
Nr. 1 in Security Information en Event Management (SIEM)
De marktleidende SIEM oplossing van Q1Labs stelt u in staat om snel en adequaat op (mogelijke) security incidenten te reageren zodat u ''In Control'' bent en blijft over uw infrastructuur. Hiertoe bieden de QRadar appliances van Q1Labs o.a. de volgende functies:
• Ontdekt bedreigingen die andere tools niet zien
• Effectieve analyse van alle netwerk, systeem, applicatie en
security logging informatie.
• Ondersteuning van netflow informatie
• Zeer eenvoudige installatie en vele out-of-the-box rapportages
• Log Management: de mogelijkheid om alle
netwerk, security en applicatie data te collecteren,
op te slaan en te onderzoeken.
• Threat Management: correlatie en detectie van bedreigingen
die verspreid zijn over heterogene netwerken en
security technologieën.
• Compliancy Management: mogelijkheid van het leveren
van diepgaande validatie en monitoring van compliancy
en interne policies
Neem contact op met InnoSys voor een demo, presentatie en/of informatie
Security Information en Event Management (SIEM)
De huidige markt voor informatie over Security Information en Event Management (SIEM) wordt enerzijds gedreven door een toegenomen behoefte om te voldoen aan wet- en regelgeving en compliancy eisen evenals een voortdurende noodzaak voor real-time beveiligings analyse van interne en externe bedreigingen. Primair bestaat dit gebied uit twee onderdelen: Security Information Management (SIM) en Security Event Management (SEM).
Security Information Management (SIM) is een oplossing die bestaat uit het genereren van rapportages en analyses van gegevens uit host systemen, applicaties en security devices (firewalls, IDS etc) ter naleving van het beheer rondom het security beleid, interne bedreigingen en ondersteuning van de regelgeving en compliancy vereisten. SIM kan wordt gebruikt ter ondersteuning van de activiteiten van IT-beveiliging, interne audits en naleving van de regelgeving.
Alle informatie wat onder de paraplu van "compliancy" valt is vanuit klant motief te analyseren en te rapporteren over het bepaald tijdsbestek. Gegevens uit alle lagen van het netwerk worden genalyseerd - van security tot hostsystemen en applicaties. Hieronder vallen normen zoals: Sarbanes-Oxley (SOX) voor financiële instellingen, ISO 27001, ISO 27002, ISO 17799, NEN 7510 voor ziekenhuizen, PCI standaard etc.
Security Event Management (SEM) is een meer operationele oplossing die mogelijkheden biedt om snel op security incidenten te kunnen reageren. SEM verwerkt near-real-time logging gegevens van security apparatuur, netwerk apparatuur en systemen voor real-time event management vanuit een security management perspectief. SEM helpt ICT beheer om veel doeltreffender, sneller en eenvoudiger op interne en externe bedreigingen te kunnen reageren zonder dat beheerders zelf alle logging gegevens moeten doorworstelen.
