Visão geral

Mais de 100 anos de progresso

Na IBM, acreditamos no progresso. Honramos nosso legado à medida que construímos as ferramentas de segurança do futuro e nos comprometemos a levar a segurança para a malha de seus negócios. Acreditamos que, por meio de integrações específicas e um ecossistema aberto, podemos revelar força, flexibilidade e controle em seu ambiente.

O IBM Security® QRadar® XDR é um conjunto de ferramentas que se integra a suas soluções atuais para estender a visibilidade e a detecção de ameaças a novas fontes de dados na nuvem.

Como ajudamos os negócios a ter sucesso

190

Parceiros de aliança tecnológica

900+

Integrações no IBM Security

1 milhão

Downloads da aplicação

Por que fazer a integração com o QRadar XDR?

Simplifique ambientes complexos de operações de segurança

Todo o seu stack de tecnologia de segurança é visualizado em harmonia para acelerar sua contenção e resposta a ameaças.

Unifique dados distribuídos segundo sua finalidade

Acesse dados de segurança em suas várias ferramentas que são agregados e contextualizados para investigações nas ferramentas onde você precisa deles.

Maximize o talento e as habilidades de sua equipe

Use seu stack de tecnologia existente conectando suas próprias ferramentas e o QRadar XDR Suite — sem a necessidade de treinamento especializado.

Integrações em destaque

Segurança na nuvem

Interface do IBM Qradar

QRadar® SIEM e Amazon Web Services

Habilitar a criação de log do AWS CloudTrail no QRadar ajuda a fornecer visibilidade para atividades potencialmente maliciosas, como alterações não autorizadas na plataforma. A integração do QRadar com o Amazon GuardDuty pode detectar ataques baseados em rede, bem como abuso de gerenciamento de acesso e identidade (IAM) da AWS.

Contenção de rede

Interface do Reaqta

QRadar XDR, ReaQta e SOAR

ReaQta EDR gera automaticamente um alerta de atividade suspeita em um endpoint. Esse alerta é escalado para o QRadar SOAR. A partir daí, playbooks de resposta automática podem ser iniciados, usando a integração do ReaQta para facilitar certas ações de remediação, como isolar o endpoint.

Investigação e resposta a ameaças

Interface do XDR Connect

QRadar XDR Connect e EDR

Uma vulnerabilidade do log4j é identificada. Ao usar o QRadar XDR Connect, o analista identifica rapidamente a tentativa de exploração, fazendo uma pesquisa federada por várias ferramentas e nuvens. O analista pode, então, criar um caso e executar uma investigação automatizada com o XDR Connect para procurar artefatos relacionados automaticamente, oferecendo uma linha do tempo de eventos, além de outras informações que podem ser usadas para isolar a ameaça.

Próximos passos