Langue       
Accueil Newsletter Contact
Domaines



Solutions et produits
 
IBM Qradar


IBM Qradar


Réf : IBM Qradar
Marque : IBM

 

IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de terminaux et d'applications distribués sur l'ensemble d'un réseau. Il normalise et met en corrélation des données brutes pour identifier des infractions à la sécurité et il utilise un moteur avancé Sense Analytics pour définir un comportement normal de base, détecter des anomalies et des menaces avancées et supprimer des faux positifs. En option, ce logiciel peut également proposer IBM X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d'événements, afin de vous aider à prioriser les incidents de sécurité.

IBM QRadar SIEM :

Offre une visibilité en temps réel de l'intégralité de l'infrastructure informatique pour la détection et la hiérarchisation des menaces.
Réduit le nombre d'alertes et les hiérarchise pour concentrer les investigations des analystes de sécurité sur une liste utile d'incidents suspectés et à forte probabilité.
Optimise la gestion des menaces tout en offrant un accès aux données détaillées et en générant des rapports d'activité utilisateur.
Opère sur les différents sites et dans les environnements de cloud.
Offre un accès aux données détaillées et génère des rapports d'activité utilisateur pour vous aider à gérer la question de la conformité.
Offre un partage de services et une console centrale qui permettent aux fournisseurs de service géré de fournir des solutions de renseignement de sécurité de manière rentable.?

IBM Security QRadar SIEM Plateform Leader

du Gartner pendant cinq 

IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de terminaux et d'applications distribués sur l'ensemble d'un réseau. Il normalise et met en corrélation des données brutes pour identifier des infractions à la sécurité et il utilise un moteur avancé Sense Analytics pour définir un comportement normal de base, détecter des anomalies et des menaces avancées et supprimer des faux positifs. En option, ce logiciel peut également proposer IBM X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d'événements, afin de vous aider à prioriser les incidents de sécurité.

IBM QRadar SIEM :

  • Offre une visibilité en temps réel de l'intégralité de l'infrastructure informatique pour la détection et la hiérarchisation des menaces.
  • Réduit le nombre d'alertes et les hiérarchise pour concentrer les investigations des analystes de sécurité sur une liste utile d'incidents suspectés et à forte probabilité.
  • Optimise la gestion des menaces tout en offrant un accès aux données détaillées et en générant des rapports d'activité utilisateur.
  • Opère sur les différents sites et dans les environnements de cloud.
  • Offre un accès aux données détaillées et génère des rapports d'activité utilisateur pour vous aider à gérer la question de la conformité.
  • Offre un partage de services et une console centrale qui permettent aux fournisseurs de service géré de fournir des solutions de renseignement de sécurité de manière rentable.

Offre une visibilité en temps réel

  • Détecte les utilisations inappropriées des applications, les fraudes internes ainsi que les menaces de niveau avancé, lentes ou faibles, qui peuvent se perdre au milieu des millions d'événements quotidiens.
  • Recueille des journaux et des événements à partir de plusieurs sources : actifs réseau, dispositifs de sécurité, systèmes d'exploitation, applications, bases de données, produits de gestion de l'identité et des accès, etc.
  • Recueille les données de flux réseau, dont les données Layer 7 (par couche d'application), à partir des commutateurs et des routeurs.
  • Obtient des informations à partir des produits de gestion de l'identité et des accès, ainsi que des services d'infrastructure services (ex. : protocole DHCP, ou Dynamic Host Configuration Protocol), et reçoit des informations sur les vulnérabilités à partir des scanners de vulnérabilités réseau et d'applications.

Réduit le nombre d'alertes et les priorise

  • Normalise et met en corrélation les événements de façon immédiate pour détecter les menaces éventuelles et rendre compte de la conformité.
  • Réduit des milliards d'événements et de flux à une poignée de "délits" utiles, et les priorise en fonction de l'impact métier.
  • Établit les bases de l'activité et détecte les anomalies pour identifier les modifications de comportement associées aux applications, aux hôtes, aux utilisateurs et aux différentes zones du réseau.
  • Propose en option IBM X-Force Threat Intelligence pour identifier les activités associées aux adresses IP suspectes, comme celles suspectées d'héberger des logiciels malveillants.

Optimise la gestion des menaces

  • Détecte et procède au suivi des menaces et des incidents importants, en envoyant des liens vers l'ensemble des données et contextes concernés, pour simplifier les investigations.
  • Effectue des recherches parmi les événements et les données de flux en mode streaming en temps réel ou à partir des historiques, afin d'optimiser les investigations.
  • Permet l'ajout des dispositifs IBM QRadar QFlow et IBM QRadar VFlow Collector pour vous offrir une vue approfondie et une meilleure visibilité sur vos applications (ex. : gestion des ressources de l'entreprise), bases de données, produits de collaboration et médias sociaux, via l'inspection en profondeur des paquets du trafic réseau Layer 7.
  • Détecte les utilisations inhabituelles ou en dehors des heures de bureau d'une application ou d'un service Cloud, ou les modèles d'activité réseau incohérents avec les modèles d'utilisation historiques.
  • Effectue des recherches fédérées au sein de grands environnements distribués géographiquement.

Fournit des renseignements de sécurité dans les environnements de cloud.

  • Fournit une capacité d'installation de SoftLayer dans le cloud.
  • Collecte les événements et les flux des applications s'exécutant à la fois dans le cloud et sur site.

Offre un accès aux données détaillées et génère des rapports d'activité utilisateur

  • Contrôle tous les accès aux données utilisateur par nom d'utilisateur et adresse IP, afin de garantir l'application des politiques de confidentialité des données.
  • Inclut un moteur de reporting intuitif qui ne nécessite pas de compétences avancées en matière de bases de données et de rédaction de rapports.
  • Offre la transparence, la fiabilité et la mesurabilité nécessaires pour satisfaire aux mandats réglementaires et aux exigences en matière de création de rapports de conformité.

Offre un partage de services et une console centrale.

  • Permet aux fournisseurs de service géré de fournir des renseignements de sécurité de manière rentable à l'aide d'une console unique pouvant prendre en charge plusieurs clients.
  • Optimise les déploiements sur site ou sur le cloud.

Optimise l'expertise en matière de renseignements sur les menaces de l'équipe de recherche et développement d'IBM X-Force pour fournir une approche préventive de la sécurité.


Le Gestionnaire de vulnérabilités de Positive technologies  MaxPatrol offre une configuration et une gestion de la...
  IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de...
 Serveur UCS C220 M3, Bi-processeurs Intel Xeon E5-2620, 16GB DDR3 extensible à 256 GB, 3x500GB SATA extensible à 8 disques,...
Symantec Data Loss Prevention protège vos données confidentielles contre la perte et le vol, vous aide à vous conformer aux...