Moderner und innovativer Schutz Ihrer Unternehmensdaten.
Übersicht Data Protection
Managed-Service Lösungen bedarfsgerecht auf Sie zugeschnitten.
Übersicht Empalis Service Plus
Maximale Produktivität bei minimalen Kosten. Effizient und ressourcenschonend.
Übersicht System Services
Fundierter Know-how-Transfer an Sie und Ihre Mitarbeiter.
Übersicht Competence Center
Fachliche und technische Kompetenz bis in die Tiefe.
Übersicht Leistungen
IT-Spezialisten von heute und morgen.
Übersicht Unternehmen
Viele Unternehmen wünschen sich mehr Transparenz bei externen Sicherheitsbedrohungen in relevanten Netzwerken und Infrastrukturen und wollen genaue Analysen anhand der Korrelationen und Sicherheitsereignisse. Das kann nur durch eine ausgereifte Security Intelligence erreicht werden.
SIEM fasst Funktionen von Security Information Management (SIM) und Security Event Management (SEM) in einem Sicherheits-Management-System zusammen. In einem entsprechenden System werden die gesammelten Daten zu sicherheitsrelevanten Ereignissen gespeichert und können hier nahezu in Echtzeit analysiert werden. Zudem erstellt das System automatisiert Berichte. Allerdings sind diese Systeme oftmals sehr kostspielig und aufwendig in der Administration.
Die IBM Produktpalette QRadar reduziert diese Probleme auf ein Minimum und bietet umfassende Lösungen für Ihre Security Intelligence. Empalis ist – als einer der wenigen IBM Business Partner in Deutschland – für die IBM QRadar Produkt-Palette autorisiert.
Folgende Produkte stehen unter dem Begriff IBM QRadar Security Intelligence basierend auf SIEM und Log Management zur Verfügung:
Security Information and Event Management beinhaltet das Log-Management, Threat-Management und Compliance-Management und bietet die Verknüpfung fortschrittlicher Ereignis- und Netzwerkabläufe, integrierte Verhaltensanalysen und Erkennen von Unregelmäßigkeiten im Netzwerk.
Bietet eine real-time (sofort verwendbares) Log-Management für Hunderte von Datenquellen, vorkonfigurierte Berichte und Dashboards, die ohne großen Aufwand angepasst werden können.
Bietet unter anderem schnelle Netzwerk-Scanoperationen in regelmäßigen oder dynamischen Abständen zum Aufspüren von Sicherheitslücken und zur Minimierung von Risiken.
Bietet die Überwachung und Prüfung von Sicherheitskonfigurationen, vorausschauende Modellierung und Simulation von Sicherheitsbedrohungen, erweiterte Visualisierung von Sicherheitsbedrohungen und Analyse der Auswirkungen.
Erlaubt das Erkennen von Unregelmäßigkeiten bei Netzwerkübertragungen und Echtzeitverknüpfung von Sicherheits- und Netzwerkdaten.
Bietet eine integrierte Sammlung und Inhalterfassung von Netzwerkübertragungen, einschließlich Layer 7 Anwendungsanalysen für physische und virtuelle Umgebungen.