Integrationen für Partner

Amazon Web Services  bietet eine Vielzahl von Lösungen zur Sicherung Ihrer nativen Umgebung, darunter Identität und Zugriff, Erkennung, Netzwerk- und Anwendungsschutz, Datenschutz und Compliance.

Check Point Software Technologies ist ein führender Anbieter von Cybersicherheitslösungen für Regierungsbehörden und Unternehmen weltweit. Die Lösungen des Unternehmens schützen Kunden vor Cyberangriffen und bieten eine branchenführende Abfangrate von Malware, Ransomware und anderen Arten von Angriffen.

Mit Google Cloud können Unternehmen ihre digitale Transformation vorantreiben. IBM bietet Lösungen für Unternehmen, die die Spitzentechnologie von Google nutzen – und das in der umweltfreundlichsten Cloud der Branche. 

Microsoft ermöglicht die digitale Transformation im Zeitalter einer intelligenten Cloud und einer intelligenten Edge. Das Ziel der Lösung ist es, jeden Menschen und jedes Unternehmen auf der Welt in die Lage zu versetzen, mehr zu erreichen.

Palo Alto Networks, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gestaltet die cloudzentrierte Zukunft und verändert die Arbeitsweise von Menschen und Unternehmen. Prisma Cloud Compute Edition ist eine herunterladbare Software, mit der Ihre containerisierten Daten stets in Ihrer Obhut bleiben. Mit einer Plug-in-Datei, die das Device Support Module (DSM) unterstützt, empfängt QRadar Protokolle von Prisma Cloud Compute für Alerts zu Ereignissen.

Trend Micro schützt Ihr Unternehmen vor Bedrohungen und erkennt potenzielle Sicherheitsprobleme, sodass Sie schneller auf Vorfälle reagieren können – mit vernetzter Intelligenz für Benutzer-, Server-, Cloud- und Netzwerkumgebungen. Durch die Verwendung einer generationsübergreifenden Mischung aus für die IT-Infrastruktur optimierten Bedrohungsabwehrtechniken sorgen die Angebote für Cyber-Resilienz bei Ihrer digitalen Transformation.

Wiz ist ein agentenloses Sicherheitstool für Cloud-Infrastrukturen, das die umfassendste kontextuelle Risikobewertung und Priorisierung von Sicherheitswarnungen bietet. Die Wiz-App für QRadar SIEM bietet Unternehmen die Möglichkeit, Wiz als QRadar SIEM-Protokollquelle einzurichten und von Wiz erkannte Probleme in der QRadar SIEM-Plattform abzurufen, um weitere Untersuchungen durchzuführen und eine Integration in Sicherheits-Workflows zu ermöglichen.

Mit seinen preisgekrönten Technologien im Bereich der Cybersicherheit schützt Bitdefender Millionen von Verbrauchern und Unternehmen auf der ganzen Welt. Die Bitdefender App für QRadar SIEM bindet die Funktionen der GravityZone-Plattform ein und bietet Administratoren ein leistungsfähiges Tool zur Durchführung komplexer Suchvorgänge, für Kreuzkorrelationen über mehrere Ereignistypen und Quellen hinweg sowie zur Bedrohungsjagd.

Die Technologie von Cylance ist die Grundlage für die Cybersicherheit von BlackBerry (Link befindet sich außerhalb von ibm.com) und bietet Kunden Endpunktsicherheit, die proaktiv Malware erkennt und Cyberangriffe verhindert. 

VMware  Carbon Black ist ein führender Anbieter von Endpoint Security der nächsten Generation. Das Unternehmen konsolidiert mit seiner Big Data- und Analyse-Cloud-Plattform Prävention, Erkennung, Reaktion, Bedrohungsjagd und Managed Services in einer einzigen Plattform mit einem einzigen Agent und einer einzigen Konsole.

Die CrowdStrike Falcon-Plattform nutzt Echtzeit-Angriffsindikatoren, Bedrohungsdaten, Veränderungen bei Vorgehensweisen von Angreifern und aufbereitete Telemetriedaten aus dem gesamten Unternehmen, um hochpräzise Erkennungen, automatisierte Schutz- und Abhilfemaßnahmen, Bedrohungssuche auf höchstem Niveau sowie eine priorisierte Observability von Schwachstellen zu ermöglichen.

Cybereason ist eine Plattform zum Schutz von Endgeräten, die mehrschichtige Prävention, Erkennung und Reaktion sowie aktive Überwachung in Bezug auf Endgeräte bietet. Mit der Cybereason-App können Benutzer die Leistungsfähigkeit der Cybereason Protection Platform innerhalb von QRadar nutzen. Sie bietet ihnen eine erweiterte Erkennung und einen erweiterten Kontext rund um schädliche Vorgänge in einer einzigen Ansicht.

Microsoft ermöglicht die digitale Transformation im Zeitalter einer intelligenten Cloud und einer intelligenten Edge. Das Ziel der Lösung ist es, jeden Menschen und jedes Unternehmen auf der Welt in die Lage zu versetzen, mehr zu erreichen.

Palo Alto Networks, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gestaltet die Cloud-zentrische Zukunft und verändert die Arbeitsweise von Menschen und Unternehmen. Prisma Cloud Compute Edition ist eine herunterladbare Software, mit der Ihre containerisierten Daten stets in Ihrer Obhut bleiben. Mit einer Plug-in-Datei, die das Device Support Module (DSM) unterstützt, empfängt QRadar Protokolle von Prisma Cloud Compute für Alerts zu Ereignissen.

SentinelOne ermöglicht KI-gestützte Prävention, Erkennung, Reaktion und Bedrohungssuche für Endpunkte, Container, Cloud-Workloads und IoT-Geräte auf einer einzigen Plattform. Es bietet bidirektionale SIEM-Integration für Bedrohungsberichte und -aktionen. Das SentinelOne Device Support Modul (DSM) erfasst die Syslog-Ausgabe von SentinelOne als Protokollquelle für QRadar.

Symantec schützt die Cloud-Generation durch seine Integrated Cyber Defense Platform, das branchenweit umfassendste Portfolio für die Absicherung von Cloud- und On-Premises-Umgebungen. Dies unterstützt Unternehmen dabei, die Vorteile von Cloud-Computing zu nutzen, ohne die Sicherheit der Mitarbeiter, Daten, Anwendungen und Infrastruktur, die sie geschäftlich voranbringen, zu gefährden. 

Tanium ist eine einheitliche Endpunktmanagement- und Sicherheitsplattform, die sich in den technisch anspruchsvollsten Unternehmen der Welt bewährt hat. Die Tanium-App für QRadar ermöglicht das Übertragen von Daten von Tanium an QRadar über das Tanium-Connect-Modul und beinhaltet eine Rechtsklickfunktion, um IP-Adressen direkt aus dem Tanium-Connect-Modul in Tanium nachzuschlagen.

Die offene und native XDR-Plattform (Extended Detection and Response, XDR) von Trellix  hilft Unternehmen, die mit den modernsten Bedrohungen konfrontiert sind, weiter. Zusammen mit einem umfangreichen Partner-Ökosystem beschleunigt Trellix technologische Innovationen durch maschinelles Lernen und Automatisierung, um mehr als 40.000 Unternehmens- und Behördenkunden mit dynamischer Sicherheit zu versorgen.

Trend Micro schützt Ihr Unternehmen vor Bedrohungen und erkennt potenzielle Sicherheitsprobleme, sodass Sie schneller auf Vorfälle reagieren können – mit vernetzter Intelligenz für Benutzer-, Server-, Cloud- und Netzwerkumgebungen. Mithilfe generationsübergreifender – für die IT-Infrastruktur optimierter – Bedrohungsabwehrtechniken sorgen die Angebote für Cyberresilienz bei Ihrer digitalen Transformation.

Virsec schützt die weltweit wichtigsten Anwendungen und Systeme von innen und verhindert Cyberangriffe auf alle Anwendungs-Workloads. Virsec erweitert die Erkennung und Reaktion von QRadar SIEM, um ein neues Maß an Präzision und Geschwindigkeit zum Ausführungszeitpunkt unter einer einzigen Ansicht zu erreichen.

Delinea ist ein führender Anbieter von PAM-Lösungen (Privileged Access Management), die für nahtlose Sicherheit in modernen, hybriden Unternehmen sorgen. Die Lösungen von Delinea, ermöglichen es Unternehmen, kritische Daten, Geräte, Code und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, die Einhaltung von Vorschriften zu gewährleisten und die Sicherheit zu vereinfachen. 

Wallix ist ein europäischer Spezialist für Identitäts- und Zugriffssicherheitslösungen. Bastion unterstützt Benutzer beim Schutz ihrer kritischen IT-Ressourcen. Bastion stellt Datenfeeds für QRadar SIEM bereit, um Administratoren Echtzeittransparenz hinsichtlich der Erkennung und Priorisierung von Alerts zu bieten. QRadar SIEM konsolidiert Protokollereignisse und Netzflussdaten von Geräten, Endpunkten und Anwendungen.

Die Armis-Plattform findet und schützt jedes Gerät. Sie ist die einzige Plattform, die speziell dafür entwickelt wurde, sowohl Ihre verwalteten Geräte als auch die neue, verborgene Bedrohungslandschaft von nicht verwalteten Endpunkten, IoT, OT/ICS, medizinischen Geräten und mehr, die von herkömmlichen IT- und Sicherheitstools oft übersehen werden, zu berücksichtigen.

Cylera ist ein IoT-Cybersicherheits- und Informationsunternehmen in den Bereichen Gesundheitswesen und Biowissenschaften. Die Plattform von Cylera generiert kontextbezogene Alerts zu IoT-Geräteidentitäten, Sicherheitslücken- und Patch-Status, Risikostatus und schädlichen Aktivitäten. Mit dem Cylera DSM kann QRadar von Cylera gesendete Nachrichten aufnehmen, analysieren und verstehen.

Nozomi Networks bietet Lösungen für Echtzeittransparenz zum Umgang mit Cyber-Risiken und zur Verbesserung der Resilienz von industriellen Vorgängen. Gemeinsam begegnen IBM Security und Nozomi Networks der explodierenden Nachfrage nach nahtlosen IT/OT-Cybersecurity-Services und -Lösungen, indem sie globalen Industrieunternehmen eine vollständig integrierte Lösung für eine tiefgreifende OT-Netzwerktransparenz und eine kontinuierliche Bedrohungserkennung bieten.

Algosec ist ein Anbieter von Lösungen für das Sicherheitsmanagement, mit denen Unternehmen Geschäfts- und Sicherheitsstrategien aufeinander abstimmen und gleichzeitig ihre Netzwerksicherheit verwalten können, um ihre Agilität, Sicherheit und Compliance zu verbessern.

Check Point Software Technologies ist ein führender Anbieter von Cybersicherheitslösungen für Regierungsbehörden und Unternehmen weltweit. Die Lösungen des Unternehmens schützen Kunden vor Cyberangriffen und bieten eine branchenführende Abfangrate von Malware, Ransomware und anderen Arten von Angriffen.

Sicherheitsprodukte von Cisco bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security bieten effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzten Bedrohungsdaten. 

Das Enterprise Immune System Darktrace  erlernt normale „Alltagsmuster“, um unvorhersehbare Cyberbedrohungen zu erkennen und einzudämmen. Durch die Integration mit QRadar kann Darktrace seine KI-Erkennungen nahtlos für eine nachgelagerte Korrelation und Analyse teilen. 

Die Kombination von QRadar und der EndaceProbe™-Analyseplattform ermöglicht es Sicherheitsanalysten, von Alerts in QRadar auf relevante Paketdaten zu wechseln, was ein schnelleres Filtern ermöglicht und die Untersuchungszeit enorm verkürzt. EndaceProbe kann Netzanalyseanwendungen von Drittanbietern hosten und gleichzeitig einen zu 100 % genauen Netzverlauf mit beispiellosem Such- und Speichervolumen aufzeichnen.

ExtraHop ist ein führendes Unternehmen im Bereich cloudnative Netzerkennung und -reaktion. Die kombinierte Leistungsfähigkeit von Netzerkennung und -antwort sowie historischen Daten aus Protokollen ist für jedes Sicherheitsteam von entscheidender Bedeutung. Erweitern Sie QRadar mit der Bedrohungserkennung von von ExtraHop Reveal(x).

Die Flowmon-Lösung schafft eine sichere und transparente digitale Umgebung, in der Menschen das Netzwerk unabhängig von seiner Komplexität und Art kontrollieren. Flowmon ist eine Lösung zur Analyse des Netzverkehrs, die sich mit QRadar integrieren lässt, um die Früherkennung von Bedrohungen zu verbessern. Sie unterstützt bei der Priorisierung von Ereignissen, indem sie deren Umfang und Auswirkung versteht und die Lösungszeit verkürzt, um schwerwiegende Schäden zu verhindern.

Forescout Technologies ist Marktführer in Sachen Gerätesichtbarkeit und -steuerung. Die integrierten Lösungen von Forescout und IBM Security helfen bei der kontinuierlichen Durchsetzung der Endpunkt-Compliance, bieten tiefgreifende kontextbezogene Erkenntnisse und beschleunigen die Erkennung und Priorisierung von Vorfällen sowie die Reaktion darauf.

Fortinet ist ein führender globaler Anbieter von Netzsicherheitsgeräten für Mobilfunkanbieter, Rechenzentren, Unternehmen und dezentrale Büros. IBM und Fortinet bieten einen gemeinsamen Austausch von Bedrohungsdaten, SIEM-Integration in QRadar, Endpunktmanagement und die kontinuierliche Entwicklung integrierter tiefengestaffelter Sicherheitsstrategien, die sich nahtlos auf die gesamte Angriffsfläche eines Unternehmens erstrecken können.

Gigamon unterstützt Unternehmen bei der Reduzierung der Komplexität und Steigerung der Effizienz ihres Sicherheitsstacks. Durch die Integration mit der Gigamon GigaSECURE Security Delivery Platform kann IBM QRadar SIEM Bedrohungen erkennen, die von anderen Lösungen unter den vielen Millionen von Ereignissen oft übersehen werden, sowie dazu beitragen, die Einhaltung von Richtlinien und Vorschriften zu gewährleisten und die Risiken für geschäftskritische Services, Daten und Assets zu minimieren.

Die Illumio Adaptive Security Platform (ASP) bietet Datenverkehrstransparenz in Echtzeit und Durchsetzung von Mikrosegmentierung, um die Ausbreitung von Sicherheitsverstößen innerhalb von Rechenzentren und Cloudumgebungen zu verhindern. Illumio ASP integriert Sicherheitsereignisse nahtlos in IBM QRadar SIEM, um Abläufe zu optimieren, Reaktionen auf die kritischsten Bedrohungen zu automatisieren und die Sicherheit zu verbessern.

Palo Alto Networks, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gestaltet die cloudzentrierte Zukunft und verändert die Arbeitsweise von Menschen und Unternehmen. Prisma Cloud Compute Edition ist eine herunterladbare Software, mit der Ihre containerisierten Daten stets in Ihrer Obhut bleiben. Mit einer Plug-in-Datei, die das Device Support Module (DSM) unterstützt, empfängt QRadar Protokolle von Prisma Cloud Compute für Alerts zu Ereignissen.

New Net Technologies ist ein führender Anbieter von IT-Sicherheits- und Compliance-Lösungen für Unternehmen. Die integrierte Lösung von IBM Security und NNT bietet eine beispiellose Sicherheitskorrelation für die Überwachung der Dateiintegrität, die Änderungskontrolle und das Konfigurationsmanagement innerhalb der Berichts- und Forensikplattform von QRadar.

Security Scorecard ist der weltweit führende Anbieter von Cybersicherheitsbewertungen. Mehr als 12 Millionen Unternehmen werden kontinuierlich bewertet. Die patentierte Bewertungstechnologie von Security Scorecard wird von über 30.000 Unternehmen für das Risikomanagement von Unternehmen, das Risikomanagement in Bezug auf Drittanbieter, das Vorstandsreporting, Due-Diligence-Prüfungen, das Underwriting von Cyberversicherungen und die Beaufsichtigung der Einhaltung gesetzlicher Bestimmungen verwendet.

Varonis ist ein Pionier in den Bereichen Datensicherheit und Analytik. Das Unternehmen hat sich auf Software für Datensicherheit, Governance, Compliance, Klassifizierung und Bedrohungsanalyse spezialisiert. Die Varonis-App für QRadar ermöglicht es Kunden von Varonis und IBM, ihre Datensicherheit zu verbessern, die Bedrohungserkennung zu optimieren und Untersuchungen zu vereinfachen.

Sicherheitsprodukte von Cisco bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security bieten effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzten Bedrohungsdaten. 

Everbridge ist ein globales Softwareunternehmen, das Anwendungen anbietet, die die operative Reaktion eines Unternehmens auf kritische IT-Ereignisse automatisieren und beschleunigen, um den Geschäftsbetrieb aufrechtzuerhalten.

Holm Security ist ein wichtiger Akteur in der Welt der Cybersicherheit und hat sich auf Next-Gen Vulnerability Management (VMP) spezialisiert. Das Engagement von Holm Security für den Schutz vor Cyberkriminellen macht das Unternehmen zu einem Vorreiter in der Entwicklung des Schwachstellenmanagements.

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen, das die wichtigsten Assets von Unternehmen schützt, die gleichzeitig auch das größte Risiko darstellen: ihre Mitarbeitenden.

Mit Picus Security können SOC-Teams ihre Erkennungskonfiguration durch Angriffssimulationen überprüfen. Es hilft bei der Identifizierung von Problemen bei der Protokollerstellung und -erfassung, deckt bislang nicht erkannte Lücken auf und optimiert Erkennungsregeln. Durch die Mobilisierung tausender realer Angriffsszenarien hinterfragt Picus die QRadar-Regeln, ordnet die Protokoll- und Erkennungsabdeckung MITRE ATT&CK zu und bietet sofort anwendbare Regeln zur Behebung von Lücken.

Daten erzählen eine Geschichte –Polarity  macht sie durch die Überlagerung kontextbezogener Informationen mithilfe von Augmented Reality sichtbar und bietet ein völlig neues Maß an Datenbewusstsein und -abruf. Polarity durchsucht iOS, Hashes, Domains und E-Mails, um zugehörige Informationen von IBM QRadar abzurufen.

QLean (ehemals Health Check Framework oder HCF, jetzt mit einfacher Installation) ist eines der fortschrittlichsten Tools für die Automatisierung und Feinabstimmung von QRadar-Statusprüfungen. Es bietet eine einfache und schnelle Möglichkeit, den Gesamtzustand eines QRadar-Deployments zu sehen, die Leistung fein abzustimmen und zu optimieren und Zeit bei der Wartung zu sparen.

Qualys, Inc. ist ein Pionier und führender Anbieter von disruptiven cloudbasierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Unternehmen. Qualys unterstützt Unternehmen bei der Optimierung und Automatisierung ihrer Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform, um so mehr Agilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.

Splunk Inc. hilft Unternehmen auf der ganzen Welt, Daten in Taten umzusetzen. Die Splunk-Technologie wurde dafür entwickelt, Daten in jeder Größenordnung zu untersuchen, zu überwachen, zu analysieren und als Grundlage für Maßnahmen zu nutzen.

Tenable bietet Lösungen im Bereich Exposure Management. Etwa 43.000 Unternehmen in aller Welt verlassen sich auf Tenable, um Aufschluss über Cyberrisiken zu erhalten und diese zu reduzieren. Die Tenable-Integrationen mit QRadar und QVM kombinieren die Erkenntnisse zu Cyberrisiken von Tenable mit den QRadar-Funktionen zur Konsolidierung von Protokollen und Datenströmen, damit Benutzer Ereignisse besser korrelieren, Maßnahmen gegen Schwachstellen ergreifen und Compliance-Standards erfüllen können.

ThreatConnect Inc. bietet eine Produktsuite, die darauf ausgelegt ist, die Anforderungen von Sicherheitsteams jeder Größe an die Aggregation, Analyse, Automatisierung und Orchestrierung von Bedrohungsinformationen zu erfüllen. Diese Integration mit Resilient ist eine Reihe von Playbooks-Apps, mit denen Benutzer automatisch Vorfälle erstellen und Artefakte in Resilient direkt in ThreatConnect abrufen können.

Anomali automatisiert die Erkennung und Priorisierung der schwerwiegendsten Bedrohungen für Ihr Unternehmen und sorgt mit Erkenntnissen aus Cyberbedrohungsdaten für mehr Proaktivität beim Thema Sicherheit.

Sicherheitsprodukte von Cisco bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security sorgen für effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzter Threat-Intelligence. 

Die CrowdStrike Falcon-Plattform nutzt Echtzeit-Angriffsindikatoren, Bedrohungsdaten, Veränderungen bei Vorgehensweisen von Angreifern und aufbereitete Telemetriedaten aus dem gesamten Unternehmen, um hochpräzise Erkennungen, automatisierte Schutz- und Abhilfemaßnahmen, Bedrohungssuche auf höchstem Niveau sowie eine priorisierte Observability von Schwachstellen zu ermöglichen.

Digital Shadows minimiert das digitale Risiko durch die Identifizierung unerwünschter Anfälligkeit für Risiken und den Schutz vor externen Bedrohungen. Optimieren Sie die Verarbeitung von Vorfällen und korrelieren Sie Informationen aus mehreren Quellen, um sich vor digitalen Risiken zu schützen.

DomainTools hilft Sicherheitsanalysten dabei, Bedrohungsdaten in Threat-Intelligence umzuwandeln. Es greift Indikatoren aus Ihrem Netzwerk auf und verbindet sie mit fast jeder aktiven Domain im Internet. DomainTools lässt sich mit IBM QRadar integrieren, sodass Sicherheitsanalysten Bedrohungsdaten in Threat-Intelligence umwandeln und künftige Bedrohungen richtig einschätzen und erkennen können.

EclecticIQ ermöglicht intelligente Cybersicherheit für staatliche Organisationen und Unternehmen. Es entwickelt analystenzentrische Produkte, die den Cybersicherheitsfokus von Kunden mit ihrer Bedrohungsrealität in Einklang bringen. Zudem lassen sich die Lösungen eng mit den IT-Sicherheitsmaßnahmen und -systemen ihrer Kunden integrieren.

Flashpoint ist einer der weltweit führenden Anbieter von Risk Intelligence für die schnellste und umfassendste Abdeckung von bedrohlichen Aktivitäten im Internet. Diese Integration bezieht Erkenntnisse und Kontext aus illegalen Online-Communitys und technischen Daten. Sie bietet Priorisierung, Anpassung und Zusammenarbeit für eine höhere Sicherheitseffektivität sowie effiziente Bedrohungsmaßnahmen und -verwaltung.

Mandiant unterstützt Unternehmen bei der Entwicklung effektiver Cybersicherheitsprogramme, die Vertrauen in ihre Bereitschaft zur Abwehr und Reaktion auf Bedrohungen schaffen. Sobald diese Indikatoren von einer QRadar-Instanz erfasst wurden, werden sie als QRadar-Referenzdatensätze behandelt und können so wie andere Daten auch für Suche, Korrelation, Reporting und Visualisierung verwendet werden.

Recorded Future bietet sowohl vorgefertigte als auch benutzerdefinierte Funktionen, mit denen QRadar-Benutzer Bedrohungserkenntnisse in Echtzeit in das Security Operations Center einbinden können. Über die Rechtsklick-Funktion von QRadar können Analysten auf Echtzeit-Intelligence Cards zugreifen, die Risikobewertungen für IP-Adressen, Domains, Datei-Hashes und Schwachstellen enthalten.

Stormshield bietet Sicherheitslösungen zur Antizipation von Angriffen durch den Schutz kritischer Infrastrukturen, öffentlicher Verwaltungen und Verteidigungsbehörden. Im Rahmen der Partnerschaft mit IBM Security bietet Stormshield IT-Administratoren und SOC-Analysten eine klare Netzwerktransparenz sowie eine effektive Verteidigungslösung.

ThreatQuotient bietet Sicherheitsteams den Kontext, die Anpassung und Priorisierung, die sie benötigen, um bessere Entscheidungen zu treffen, die Erkennung von Bedrohungen und die Reaktion darauf zu beschleunigen und die Zusammenarbeit im Team zu fördern. Die Kombination von IBM Security und ThreatQuotient ermöglicht es Sicherheitsteams, effektiver zu arbeiten und die durchschnittliche Zeit bis zur Erkennung von Bedrohungen und zur Reaktion darauf zu verringern.

Sicherheitsprodukte von Cisco bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security sorgen für effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzter Threat-Intelligence. 

Cofense, ehemals PhishMe, ist ein weltweit führender Anbieter menschengesteuerter Phishing-Abwehrlösungen. Es bietet einen kollaborativen Cybersicherheitsansatz, indem es eine unternehmensweite Auseinandersetzung mit aktiven E-Mail-Bedrohungen ermöglicht. 

Mimecast ist ein Cybersicherheitsunternehmen, das Tausenden von Unternehmen weltweit dabei hilft, E-Mails sicherer zu machen und ihre Cyberresilienz zu stärken. Die Mimecast-Integration mit QRadar SIEM bietet Kunden einen besseren Einblick in potenzielle Sicherheitslücken, laufende Angriffe und ein verbessertes Sicherheitsniveau über eine einzige Konsole. Die Mimecast-Integration mit QRadar SOAR bietet eine umfassendere SOAR-Plattform mit 22 neuen automatisierten Aktionen.

Netskope ist führend in Sachen Cloudsicherheit. Wir helfen den größten Unternehmen der Welt dabei, die Vorteile von Cloud und Web ohne Sicherheitseinbußen zu nutzen. Die Netskope-Integration mit IBM Security QRadar ermöglicht es gemeinsamen Kunden, SaaS, IaaS und Web zu sichern sowie Berichte über die gesamte Nutzung und alle Risiken rund um Cloud und Web zu erstellen.

Onapsis ermöglicht es Unternehmen, unternehmenskritische SAP- und Oracle E-Business-Suite-ERP-Systeme zu modernisieren, zu schützen und für deren Compliance zu sorgen. Die Integration der Onapsis-Plattform in QRadar bietet eine leistungsstarke Erkennung und Untersuchung von Vorfällen und eine ebensolche Reaktion darauf, um die Sicherheit und Compliance von SAP-Systemen zu gewährleisten.

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen, das die wichtigsten Assets von Unternehmen schützt, die gleichzeitig auch das größte Risiko darstellen: ihre Mitarbeitenden. Die Integration von Proofpoint/ObserveIT und QRadar lässt sich einfach über IBM X-Force App Exchange installieren und bindet Ihre ObserveIT-Daten in QRadar ein, damit Sie sie mit Daten aus anderen Quellen korrelieren und kritische Alerts als Angriffe behandeln können.

Symantec schützt die Cloud-Generation durch seine Integrated Cyber Defense Platform, das branchenweit umfassendste Portfolio für die Absicherung von Cloud- und On-Premises-Umgebungen. Dies unterstützt Unternehmen dabei, die Vorteile von Cloud-Computing zu nutzen, ohne die Sicherheit der Mitarbeiter, Daten, Anwendungen und Infrastruktur, die sie geschäftlich voranbringen, zu gefährden. 

Die cloudnative Plattform von Zscaler schützt Kunden vor Cyberangriffen, indem sie Benutzer, Geräte und Anwendungen an jedem Ort sicher miteinander verbindet. Die ZIA- und ZPA-Protokolle von Zscaler werden von QRadar SIEM erfasst und über ein spezielles DSM normalisiert. Die hochauflösende Telemetrie von Zscaler bietet SecOps- und IT-Teams die nötige Transparenz zur Sicherung des Unternehmens.