Übersicht

Mehr als 100 Jahre Fortschritt

Wir bei IBM glauben an Fortschritt. Beim Entwickeln von Sicherheitstools bleiben wir unserer Firmengeschichte treu, weil es unser erklärtes Ziel ist, Sicherheit fest in die Abläufe Ihres Unternehmens zu integrieren. Wir sind davon überzeugt, dass wir durch spezialisierte Integrationen und offene Ökosysteme die Leistungsstärke, Flexibilität und Steuerung Ihrer Umgebung erschließen können.

IBM Security® QRadar® XDR ist eine Suite aus Tools, die sich in Ihre aktuellen Lösungen integriert, um neue Cloud-Datenquellen transparent zu machen und in die Bedrohungserkennung aufzunehmen.

So unterstützen wir Unternehmen bei ihrem Erfolg

190

Technology Alliance Partner

900+

Integrationen von IBM Security

1 Million

Heruntergeladene Anwendungs

Was spricht für die Integration durch QRadar XDR?

Vereinfacht komplexe Sicherheitsumgebungen

Ihre gesamte Sicherheitstechnologie wird gemeinsam betrachtet, um Bedrohungseindämmung und -reaktion zu beschleunigen.

Vereinheitlicht verteilte Daten zweckbestimmt

Greifen Sie in Ihren verschiedenen Tools auf Sicherheitsdaten zu, die für Untersuchungen genau in den benötigten Systemen aggregiert und kontextualisiert werden.

Maximiert Talent und Know-how im Team

Nutzen Sie vorhandene Technologie und verbinden Sie Ihre Tools mit der QRadar XDR Suite – ohne spezialisierte Schulungen.

Unterstützte Integrationen

Cloud-Sicherheit

IBM QRadar-Schnittstelle

QRadar® SIEM und Amazon Web Services

Die AWS CloudTrail-Protokollierung in QRadar zu aktivieren, macht mögliche schädliche Aktivität transparent, wie etwa unbefugte Änderungen an der Plattform. Integrieren Sie QRadar in Amazon GuardDuty, um Netzwerkangriffe und einen Missbrauch des AWS Identity and Access Management (IAM) zu erkennen.

Eindämmung im Netzwerk

ReaQta-Schnittstelle

QRadar XDR, ReaQta und SOAR

ReaQta EDR generiert bei verdächtiger Aktivität an einem Endpunkt automatisch eine Warnmeldung. Diese Warnmeldung wird zu QRadar SOAR eskaliert. Von dort kann durch die ReaQta-Integration eine Reihe automatischer Reaktionen gestartet werden, um bestimmte Abwehrmaßnahmen zu vereinfachen, wie beispielsweise das Isolieren des Endpunkts.

Bedrohungsuntersuchung und -reaktion

XDR Connect-Schnittstelle

QRadar XDR Connect und EDR

Eine log4j-Schwachstelle wurde identifiziert. Mithilfe von QRadar XDR Connect kann das Analyseteam einen Angriffsversuch durch eine übergreifende Suche in zahlreichen Tools und Clouds schnell erkennen. Nach Anlage eines Falls beginnt eine automatische Suche mit XDR Connect nach ähnlichen Artefakten, um die Ereignisse im Zeitverlauf zu betrachten und wichtige Informationen zum Isolieren der Bedrohung zu erhalten.

Nächste Schritte