Gartner nomme IBM Security™ dans le Magic Quadrant des leaders du SIEM pour la 12e année consécutive

Fonctions IBM Security™ QRadar® SIEM

Informations intelligentes dans tous les environnements

Apporte la visibilité et applique un contexte aux ressources sur site et dans le cloud, exploite la surveillance continue pour adopter une approche de la sécurité fondée sur la confiance zéro.

Analytique intégrée pour détecter avec précision les menaces

Analyse les données relatives aux réseaux, aux points de terminaison, aux actifs, aux utilisateurs, aux risques et aux menaces, afin de détecter les menaces connues et inconnues, accélère le retour sur investissement.

Corrélation des activités connexes

Identifie et suit les activités connexes tout au long de la chaîne d'approvisionnement, offre la visibilité de bout en bout sur un incident potentiel à partir d'un seul écran.

Analyse et normalisation automatiques des journaux

Donne automatiquement du sens aux données provenant de sources hétérogènes, fournit un éditeur facile à utiliser pour intégrer rapidement des sources de journaux personnalisés à des fins d'analyse.

Fournit des renseignements sur les menaces et support de STIX/TAXII

Inclut les renseignements sur les menaces provenant d'IBM Security™ X-Force®, permet aux clients d'intégrer des flux supplémentaires de renseignements sur les menaces via STIX/TAXII.

Intégration immédiate avec 450 solutions

Fournit plus de 450 intégrations, API et un kit SDK pour accélérer l'ingestion de données, approfondir les connaissances et pérenniser la valeur des solutions existantes.

Des options de déploiement multiples

Offre une architecture flexible pour des besoins divers en déploiement et mise à l'échelle ; peut être fourni sous forme une forme matérielle, logicielle ou VM pour les environnements sur site ou IaaS.

Base de données très évolutive et autogérée

Rationalise la gestion afin que les équipes puissent se concentrer sur les opérations ; aucun administrateur de base de données dédié n'est nécessaire, même à grande échelle ; contribue à réduire le coût total de possession.

Spécifications du produit

Visibilité dans les environnements

capture d'écran montrant l'écran du tableau de bord QRadar SIEM

Visibilité dans les environnements

Problème : analyses insuffisantes dans plusieurs environnements de sécurité et informatiques.

Solution : disposer d'une analyse centralisée dans les journaux, les flux et les événements dans les environnements multiclouds sur site, SaaS, IaaS et hybrides grâce à des centaines d'intégrations préconfigurés. Collectez facilement les journaux à partir de n'importe quel service de cloud via l'API REST.

Détection des menaces en temps réel

capture d'écran montrant l'écran de détection des menaces QRadar SIEM

Détection des menaces en temps réel

Problème :les recherches de menaces manuelles sont chronophages et consomment trop de ressources.

Solution : détecter les menaces avec l'analytique évoluée et le renseignement sur les menaces infusés avec une expertise approfondie de la protection des entreprises du classement Fortune 100. Examinez automatiquement les journaux et les flux réseau pour détecter les menaces et générer des alertes prioritaires à mesure que des attaques progressent dans la chaîne d'élimination.

Triage automatisé priorisé

capture d'écran montrant l'écran de conformité QRadar SIEM

Triage automatisé priorisé

Problème :les processus de triage manuels font perdre un temps précieux aux analystes et les détournent d'autres tâches.

Solution :multipliez la force des équipes de sécurité grâce aux examens basés sur l'IA qui hiérarchisent et automatisent le triage, ce qui permet de multiplier jusqu'à 60 fois la vitesse d'examen.

Contenu de conformité préconfiguré

capture d'écran montrant l'écran de conformité QRadar SIEM

Contenu de conformité préconfiguré

Problème :les audits pour les obligations de conformité en constante évolution sont chronophages et sont manuels.

Solution :automatiser les tâches de production des rapports de conformité grâce à un contenu préconfiguré pour les principales réglementations de conformité telles que PCI, RGPD, HIPAA et plus encore.

Réponse plus rapide aux menaces

capture d'écran montrant l'écran des menaces QRadar SIEM

Réponse plus rapide aux menaces

Problème :les processus de réponse aux incidents sont manuels et ne sont ni standardisés ni reproductibles.

Solution :répondre aux menaces plus rapidement et plus efficacement grâce à l'orchestration et l'automatisation, la gestion des dossiers et les protocoles dynamiques fournis par une intégration étroite avec IBM Security™ SOAR.