Inicio
Seguridad
QRadar
SIEM
La asociación con otras organizaciones de ciberseguridad y detección de amenazas mejora la cobertura de IBM QRadar SIEM y amplía la utilidad de QRadar SIEM para los clientes que utilizan herramientas variadas y diversas. Si su equipo ya utiliza una herramienta de detección de amenazas o de ciberseguridad, IBM QRadar SIEM puede integrarse con ella para ampliar su cobertura de manera drástica y fluida.
Amazon Web Services proporciona una amplia gama de soluciones para proteger su entorno nativo, entre las que se incluyen gestión de identidades y accesos, detección, protección de redes y aplicaciones, protección de datos y cumplimiento.
Check Point Software Technologies es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas de todo el mundo. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en el sector.
Google Cloud acelera la capacidad de cada organización para transformar digitalmente su negocio. IBM ofrece soluciones de nivel empresarial que aprovechan la tecnología punta de Google, todo ello en la nube más limpia del sector.
Microsoft facilita la transformación digital para la era de la nube y el edge inteligentes. Su misión es capacitar a todas las personas y organizaciones del planeta para aspirar a más.
Palo Alto Networks, líder mundial en ciberseguridad, está perfilando el futuro basado en la nube y transformando el modo en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos contenerizados. Con un archivo complementario compatible con el módulo de soporte de dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para generar alertas sobre eventos.
Trend Micro le permite proteger a su organización frente a las amenazas, detectar posibles problemas de seguridad y responder a los incidentes con mayor rapidez gracias a la inteligencia conectada en los entornos de usuario, servidor, nube y red. Mediante el uso de una mezcla intergeneracional de técnicas de defensa frente a amenazas optimizadas para la infraestructura de TI, las ofertas favorecen la resiliencia de la ciberseguridad en su proceso de transformación digital.
Wiz es una herramienta de seguridad de infraestructuras en la nube sin agentes que proporciona la evaluación contextual de riesgos y la priorización de alertas de seguridad más exhaustivas. La aplicación Wiz para QRadar SIEM ofrece a las organizaciones la posibilidad de configurar Wiz como fuente de registro de QRadar SIEM y de trasladar los problemas detectados por Wiz a la plataforma QRadar SIEM, para profundizar en las investigaciones e integrarlos en sus flujos de trabajo de seguridad.
Con sus galardonadas tecnologías en ciberseguridad, Bitdefender protege a millones de consumidores y empresas en todo el mundo. La aplicación Bitdefender para QRadar SIEM, que integra las capacidades de la plataforma GravityZone, proporciona a los administradores una potente herramienta para realizar búsquedas complejas, correlaciones cruzadas entre varios tipos de eventos y fuentes, y actividades de búsqueda de amenazas.
La tecnología de Cylance impulsa la ciberseguridad de BlackBerry , al proporcionar a los clientes una seguridad de endpoints que detecta de forma proactiva el malware y evita que se produzcan ciberataques.
VMware Carbon Black es un proveedor líder de seguridad de nueva generación para endpoints. Utiliza su plataforma en la nube de big data y análisis para consolidar la prevención, la detección, la respuesta, la detección de amenazas y los servicios gestionados en una única plataforma, con un único agente y una única consola.
La plataforma CrowdStrike Falcon utiliza indicadores de ataque en tiempo real, inteligencia de amenazas, artesanía de adversarios en evolución y telemetría enriquecida de toda la empresa para ofrecer una detección hiperprecisa, protección y corrección automatizadas, búsqueda de amenazas de élite y observabilidad priorizada de vulnerabilidades.
Cybereason es una plataforma de protección de endpoints que ofrece prevención, detección y respuesta y monitorización activa de endpoints multicapa. La aplicación Cybereason permite a los usuarios utilizar la potencia de la plataforma de protección Cybereason dentro de QRadar, proporcionándoles una detección avanzada y un contexto enriquecido en torno a las operaciones maliciosas en un único panel de cristal.
Microsoft facilita la transformación digital para la era de la nube y el edge inteligentes. Su misión es capacitar a todas las personas y organizaciones del planeta para aspirar a más.
Palo Alto Networks , líder mundial en ciberseguridad, está perfilando el futuro basado en la nube y transformando el modo en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos contenerizados. Con un archivo complementario compatible con el módulo de soporte de dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para generar alertas sobre eventos.
SentinelOne ofrece prevención, detección, respuesta y búsqueda de amenazas con IA en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT en una única plataforma. Ofrece integración SIEM bidireccional para la elaboración de informes sobre amenazas y la adopción de medidas. El módulo de soporte de dispositivos (DSM) de SentinelOne captura el output syslog de SentinelOne como fuente de registro para QRadar.
Symantec protege la generación de la nube a través de su plataforma integrada de ciberdefensa, la cartera más completa del sector para proteger entornos en la nube y locales, que ayuda a las empresas a beneficiarse del cloud computing sin poner en peligro la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan su negocio.
Tanium es una plataforma de seguridad y gestión unificada de endpoints probada en las organizaciones técnicamente más exigentes del mundo. La aplicación Tanium para QRadar permite enviar datos de Tanium a QRadar mediante el módulo Tanium Connect e incluye la capacidad de buscar direcciones IP en Tanium directamente desde el registro de actividad de QRadar al hacer clic en el botón derecho del ratón.
La plataforma abierta y nativa de detección y respuesta ampliada (XDR) de Trellix ayuda a las organizaciones que se enfrentan a las amenazas más avanzadas de hoy en día. Trellix, junto con un amplio ecosistema de partners, acelera la innovación tecnológica mediante el machine learning y la automatización para dotar a más de 40 000 clientes empresariales y gubernamentales de una seguridad viva.
Trend Micro le permite proteger a su organización frente a las amenazas, detectar posibles problemas de seguridad y responder a los incidentes con mayor rapidez gracias a la inteligencia conectada en los entornos de usuario, servidor, nube y red. Mediante el uso de una mezcla intergeneracional de técnicas de defensa frente a amenazas optimizadas para la infraestructura de TI, las ofertas favorecen la resiliencia de la ciberseguridad en su proceso de transformación digital.
Virsec protege las aplicaciones y sistemas más importantes del mundo desde dentro, deteniendo los ciberataques en cualquier carga de trabajo de aplicaciones. Virsec aumenta la detección y respuesta de QRadar SIEM para aportar un nuevo nivel de precisión y velocidad en tiempo de ejecución bajo un único panel de cristal.
Delinea es un proveedor líder de soluciones de gestión de acceso con privilegios (PAM) que hacen posible una seguridad fluida para la empresa moderna e híbrida. Sus soluciones permiten a las organizaciones proteger los datos, los dispositivos, el código y la infraestructura de nube críticos para ayudar a reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad.
Wallix es un especialista europeo en el gobierno de cuentas con privilegios. Bastion ayuda a los usuarios a proteger sus activos de TI críticos. Bastion proporciona fuentes de datos a QRadar SIEM para ofrecer a los administradores visibilidad en tiempo real al detectar y priorizar alertas. QRadar SIEM consolida los eventos de registro y los datos de flujo procedentes de dispositivos, endpoints y aplicaciones.
La plataforma Armis encuentra y protege todos los dispositivos. Es la única plataforma diseñada específicamente para abordar tanto sus dispositivos gestionados como el nuevo panorama de amenazas ocultas de los endpoints no gestionados, IoT, OT/ICS, dispositivos médicos, etc., que las herramientas tradicionales de TI y seguridad suelen pasar por alto.
Cylera es una empresa de ciberseguridad e inteligencia IoT para la sanidad y las ciencias de la vida. La plataforma Cylera genera alertas ricas en contexto relacionadas con las identidades de los dispositivos IoT, los estados de vulnerabilidad y parches, el grado de exposición al riesgo y la actividad maliciosa. Cylera DSM permite a QRadar consumir, analizar y comprender los mensajes que envía Cylera.
Nozomi Networks ofrece soluciones de visibilidad en tiempo real para gestionar el ciberriesgo y mejorar la resiliencia de las operaciones industriales. Juntos, IBM Security y Nozomi Networks abordan la creciente demanda de servicios y soluciones de ciberseguridad TI/OT de manera integrada al proporcionar a las organizaciones industriales globales una solución totalmente integrada para la visibilidad profunda de la red TO y la detección continua de amenazas.
Algosec es un proveedor de soluciones de gestión de la seguridad para empresas que permite a las organizaciones adaptar las estrategias empresariales y de seguridad a la vez que gestionan la seguridad de su red, ayudándoles a ser más ágiles, seguras y a cumplir las normativas.
Check Point Software Technologies es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas de todo el mundo. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en el sector.
Los productos de seguridad de Cisco ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida de amenazas.
Darktrace Enterprise Immune System aprende los "patrones de vida" normales para buscar y contener las ciberamenazas impredecibles. Al integrarse con QRadar, Darktrace puede compartir de manera fluida lo que detecta mediante IA para su correlación y análisis posterior.
La combinación de QRadar y la plataforma de análisis EndaceProbe permite a los analistas de seguridad pasar de las alertas en QRadar a los datos de paquetes relevantes, lo que hace posible filtrar con mayor rapidez y reducir de manera drástica el tiempo de investigación. EndaceProbe puede alojar aplicaciones de análisis de red de terceros y, al mismo tiempo, registrar un historial de red con una precisión del 100 % en una búsqueda y almacenamiento a escala sin precedentes.
ExtraHop es líder en detección y respuesta de redes nativas de la nube. La potencia combinada de la detección y respuesta en red y los datos históricos de los registros es clave para cualquier equipo de seguridad. Potencie QRadar con detecciones de amenazas en tiempo real desde ExtraHop Reveal(x).
La solución Flowmon crea un entorno digital seguro y transparente en el que las personas gobiernan la red independientemente de su complejidad y naturaleza. Flowmon es una solución de análisis de tráfico de red que se integra con QRadar para mejorar la detección temprana de amenazas. Ayuda a priorizar los eventos al comprender su alcance e impacto y acorta el tiempo de resolución para evitar daños graves.
Forescout Technologies es el líder en visibilidad y control de dispositivos. Las soluciones integradas de Forescout e IBM Security ayudan a reforzar de forma continua la conformidad de los endpoints, proporcionan un conocimiento contextual en profundidad, y aceleran la detección, priorización y respuesta ante incidentes.
Fortinet es un proveedor líder mundial de dispositivos de seguridad de red para operadores, centros de datos, empresas y oficinas distribuidas. IBM y Fortinet proporcionan intercambio conjunto de inteligencia de amenazas, integración SIEM en QRadar, gestión de endpoints y desarrollo continuo de estrategias integradas de defensa en profundidad, que pueden abarcar de manera fluida toda la superficie de ataque de una organización.
Gigamon ayuda a las organizaciones a reducir la complejidad y aumentar la eficiencia de su pila de seguridad. Al integrarse con Gigamon GigaSECURE Security Delivery Platform, IBM QRadar SIEM puede detectar amenazas que otras soluciones suelen pasar por alto entre el ruido de millones de eventos, así como ayudar a garantizar el cumplimiento de las normativas y las políticas y minimizar los riesgos para los servicios, datos y activos de misión crítica.
Illumio Adaptive Security Platform (ASP) proporciona visibilidad del tráfico en tiempo real y aplicación de la microsegmentación para evitar la propagación de filtraciones dentro de los entornos de centros de datos y nubes. Illumio ASP integra de manera fluida eventos de seguridad en IBM QRadar SIEM para optimizar las operaciones, automatizar las respuestas a las amenazas más críticas y mejorar la seguridad.
Palo Alto Networks, líder mundial en ciberseguridad, está perfilando el futuro basado en la nube y transformando el modo en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos contenerizados. Con un archivo complementario compatible con el módulo de soporte de dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para generar alertas sobre eventos.
New Net Technologies es un proveedor líder de soluciones empresariales de seguridad y cumplimiento de TI. La solución integrada de IBM Security y NNT ofrece una correlación de seguridad sin precedentes para la monitorización de la integridad de los archivos, el control de cambios y la gestión de la configuración dentro de la plataforma forense y de elaboración de informes de QRadar.
Security Scorecard es el líder mundial en calificaciones de ciberseguridad, con más de 12 millones de empresas calificadas de forma continua. Más de 30 000 organizaciones utilizan la tecnología de calificación patentada de Security Scorecard es utilizada para la gestión de riesgos empresariales, la gestión de riesgos de terceros, la elaboración de informes para las juntas directivas, las debidas diligencias, la suscripción de ciberseguros y la supervisión reglamentaria.
Varonis es una empresa pionera en seguridad y análisis de datos, especializada en software para seguridad de datos, gobierno, cumplimiento, clasificación y análisis de amenazas. La aplicación Varonis para QRadar permite a los clientes de Varonis e IBM mejorar su seguridad de datos, optimizar la detección de amenazas y simplificar las investigaciones.
Los productos de seguridad de Cisco ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida de amenazas.
Everbridge es una empresa de software global que proporciona aplicaciones de software empresarial que automatizan y aceleran la respuesta operativa de una organización ante eventos de TI críticos, con el fin de mantener las empresas en funcionamiento.
Holm Security se sitúa a la vanguardia del panorama de la ciberseguridad, especializándose en la gestión de vulnerabilidades de nueva generación (VMP). El compromiso de Holm Security con la protección frente a los ciberdelincuentes les convierte en abanderados del futuro de la gestión de vulnerabilidades.
Proofpoint, Inc. es una empresa líder en ciberseguridad que protege el mayor activo y, a la vez, el mayor riesgo de las organizaciones: su personal.
Picus Security permite a los equipos SOC verificar su configuración de detección mediante la simulación de ataques reales en su entorno. Ayuda a identificar problemas de generación y recopilación de registros, a desvelar lagunas no detectadas y a optimizar las reglas de detección. Mediante la movilización de miles de escenarios de ataque reales, Picus desafía las reglas de QRadar, mapea la cobertura de registro y detección a MITRE ATT&CK y ofrece reglas listas para aplicar para abordar las lagunas.
Los datos cuentan una historia; Polarity le ayuda a verla con la realidad aumentada superpuesta a la información contextual mientras usted trabaja para alcanzar una conciencia y un recuerdo sobrehumanos de los datos. Polarity busca IOS, hashes, dominios y correos electrónicos para recuperar información asociada de IBM QRadar.
QLean (anteriormente conocida como Health Check Framework o HCF, ahora de fácil instalación) es una de las herramientas más avanzadas para la automatización y el ajuste de la comprobación del estado de QRadar. Ofrece una manera fácil y rápida de ver el estado general de una implementación de QRadar, ajustar y optimizar su rendimiento y ahorrar tiempo en mantenimiento.
Qualys, Inc. es una empresa pionera y proveedora líder de soluciones disruptivas de seguridad, cumplimiento y TI basadas en la nube, con más de 10 000 clientes suscritos en todo el mundo, entre los que se incluyen la mayoría de las empresas Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y automatizar sus soluciones de seguridad y cumplimiento normativo en una única plataforma para lograr una mayor agilidad, mejores resultados empresariales y un ahorro sustancial de costes.
Splunk Inc. ayuda a organizaciones de todo el mundo a convertir los datos en acciones. La tecnología de Splunk está diseñada para investigar, monitorizar, analizar y actuar en base a datos a cualquier escala.
Tenable es la empresa dedicada a la gestión de la exposición. Alrededor de 43 000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el ciberriesgo. Las integraciones de Tenable con QRadar y QVM combinan los conocimientos en materia de ciberexposición de Tenable con las capacidades de consolidación de registros y flujos de QRadar para que los usuarios puedan correlacionar mejor los eventos, tomar medidas ante los fallos y cumplir las normas.
ThreatConnect Inc. ofrece un conjunto de productos diseñados para satisfacer las necesidades de agregación, análisis, automatización y orquestación de inteligencia de amenazas de equipos de seguridad de cualquier tamaño. Esta integración con Resilient consiste en una serie de aplicaciones de guías de estrategias que permiten a los usuarios crear incidentes y recuperar artefactos de forma automática en Resilient directamente dentro de ThreatConnect.
Anomali automatiza la detección y priorización de las amenazas más graves para su organización y promueve una posición de seguridad más proactiva con conocimientos procedentes de la inteligencia de ciberamenazas.
Los productos de seguridad de Cisco ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida de amenazas.
La plataforma CrowdStrike Falcon utiliza indicadores de ataque en tiempo real, inteligencia de amenazas, artesanía de adversarios en evolución y telemetría enriquecida de toda la empresa para ofrecer una detección hiperprecisa, protección y corrección automatizadas, búsqueda de amenazas de élite y observabilidad priorizada de vulnerabilidades.
Digital Shadows minimiza el riesgo digital al identificar la exposición no deseada y proteger contra las amenazas externas. Racionalice el procesamiento de incidentes y correlacione la inteligencia entre múltiples fuentes para protegerse contra los riesgos digitales.
DomainTools ayuda a los analistas de seguridad a convertir los datos en inteligencia de amenazas. Toma indicadores de su red y los conecta con casi todos los dominios activos en Internet. DomainTools se integra con IBM QRadar para ayudar a los analistas de seguridad a convertir los datos en inteligencia de amenazas, y brinda a las organizaciones la capacidad de evaluar y detectar amenazas futuras.
EclecticIQ potencia la ciberseguridad mediante inteligencia para organizaciones gubernamentales y empresas comerciales. Desarrolla productos centrados en el análisis que ajustan el enfoque de ciberseguridad de los clientes a su realidad en el ámbito de las amenazas. Además, integran estrechamente sus soluciones con los controles y sistemas de seguridad TI de sus clientes.
Flashpoint es el líder mundial de confianza en inteligencia de riesgos, al ofrecer la cobertura más rápida y completa de las actividades amenazantes en Internet. Esta integración extrae conocimientos y contexto de las comunidades ilícitas de Internet y de los datos técnicos. Proporciona priorización, personalización y colaboración para aumentar la eficacia de la seguridad y la eficiencia de las operaciones y la gestión de las amenazas.
Mandiant ayuda a las organizaciones a desarrollar programas de ciberseguridad eficaces que infunden confianza en su preparación para defenderse y responder a las amenazas. Una vez consumidos por una instancia de QRadar, estos indicadores se tratan como conjuntos de referencia de QRadar y pueden utilizarse en flujos de trabajo de búsqueda, correlación, elaboración de informes y visualización al igual que otros datos.
Recorded Future ofrece características prediseñadas y personalizadas que los usuarios de QRadar pueden utilizar para aportar inteligencia de amenazas en tiempo real al centro de operaciones de seguridad. A través de la funcionalidad de clic derecho de QRadar, los analistas pueden acceder en tiempo real a tarjetas de inteligencia que incluyen la dirección IP, el dominio, el hash de archivo y las puntuaciones de riesgo de vulnerabilidad.
Stormshield ofrece soluciones de seguridad para anticiparse a ataques al proteger infraestructuras críticas, administraciones públicas y agencias de defensa. Al asociarse con las soluciones de IBM Security, Stormshield proporciona a los administradores de TI y analistas de SOC una visibilidad clara de la red y una solución de defensa eficaz.
ThreatQuotient dota a los equipos de seguridad del contexto, la personalización y la priorización necesarios para mejorar la toma de decisiones, acelerar la detección y la respuesta y avanzar en la colaboración en equipo. La combinación de IBM Security y ThreatQuotient permite a los equipos de seguridad trabajar de forma más eficaz y reducir el tiempo medio de detección y respuesta.
Los productos de seguridad de Cisco ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida de amenazas.
Cofense , anteriormente PhishMe, es uno de los principales proveedores de soluciones de defensa contra el phishing impulsado por personas de todo el mundo. Ofrece un enfoque colaborativo de la ciberseguridad al favorecer el compromiso de toda la organización frente a las amenazas de correo electrónico activas.
Mimecast es una empresa de ciberseguridad que ayuda a miles de organizaciones de todo el mundo a incrementar la seguridad de su correo electrónico y reforzar su ciberresiliencia. La integración de Mimecast con QRadar SIEM ofrece a los clientes una visibilidad mejorada de las posibles vulnerabilidades, los ataques en curso y una mayor posición de seguridad a través de una sola consola. La integración de Mimecast con QRadar SOAR ofrece una plataforma SOAR más completa con 22 nuevas acciones automatizadas.
Netskope es el líder en seguridad en la nube. Ayudamos a las organizaciones más grandes del mundo a beneficiarse de la nube y la web sin sacrificar la seguridad. La integración de Netskope con IBM Security QRadar permite a los clientes conjuntos proteger SaaS, IaaS y web, a la vez que elaboran informes sobre todo el uso y el riesgo en torno a la nube y la web.
Onapsis permite a las organizaciones modernizar los sistemas ERP de misión crítica SAP y Oracle E-Business Suite, a la vez que los protege y cumple las normativas. La integración de la plataforma Onapsis con QRadar ofrece una detección de incidentes, una investigación y una respuesta potentes para proteger la seguridad y garantizar el cumplimiento de los sistemas SAP.
Proofpoint, Inc. es una empresa líder en ciberseguridad que protege el mayor activo y, a la vez, el mayor riesgo de las organizaciones: su personal. La integración de Proofpoint/ObserveIT QRadar es fácil de instalar desde IBM X-Force App Exchange y llevará sus datos de ObserveIT a QRadar para que pueda correlacionarlos con los datos de otras fuentes y gestionar las alertas críticas como infracciones
Symantec protege la generación de la nube a través de su plataforma integrada de ciberdefensa, la cartera más completa del sector para proteger entornos en la nube y locales, que ayuda a las empresas a beneficiarse del cloud computing sin poner en peligro la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan su negocio.
La plataforma nativa de la nube de Zscaler protege a los clientes de los ciberataques mediante la conexión segura de usuarios, dispositivos y aplicaciones en cualquier ubicación. QRadar SIEM consume los registros de ZIA y ZPA de Zscaler y los normaliza a través de un DSM personalizado. La telemetría de alta resolución de Zscaler proporciona a los equipos de SecOps y TI la visibilidad que necesitan para proteger la empresa.
Fuentes del registro de eventos: QRadar SIEM analiza y normaliza automáticamente los eventos de una fuente de registro en un formato de taxonomía estándar. Para ello, QRadar SIEM detecta automáticamente más de 450 módulos DSM, desde Amazon hasta Zscaler, que están listos para su uso con la instalación de QRadar y son compatibles con IBM.
QRadar SIEM acepta eventos de fuentes de registro mediante protocolos como syslog, syslog-tcp y SNMP. QRadar SIEM también puede establecer conexiones salientes para recuperar eventos mediante protocolos como SCP, SFTP, FTP, JDBC, Check Point OPSEC y SMB/CIFS. Para obtener más aplicaciones de IBM y Business Partners para QRadar SIEM, visite IBM App Exchange .
Explore los DSM compatibles con QRadar SIEM
Dispositivos de flujo de red: QRadar SIEM puede recibir flujos de muchos tipos diferentes de orígenes de datos de red o de flujo, clasificados en internos y externos. Esto ofrece una visión más profunda de la red, lo que ayuda a acabar con los puntos débiles.
Se admiten los siguientes protocolos de flujo externo:
Obtenga más información sobre datos de flujo y monitorización de redes
Es importante disponer de una panorámica completa de lo que ocurre en la red.
Los datos de suceso representan eventos de anotaciones que se producen en un momento dado en el entorno de un usuario, como pueden ser los inicios de sesión de dicho usuario, los correos electrónicos, las conexiones VPN, las denegaciones de firewall, las conexiones proxy, etc.
Los datos de flujo son información de actividad de red o de sesión entre dos hosts de una red. QRadar SIEM traduce o normaliza los datos sin procesar de direcciones IP, puertos, recuentos de bytes y paquetes y otra información en registros de flujo. Además de recopilar información de flujo básica, la captura completa de paquetes está disponible con el componente QRadar Network Insights (QNI) disponible en QRadar SIEM.
Una diferencia fundamental entre datos de evento y de flujo es el periodo de tiempo que puede representar cada tipo de datos. Un suceso se produce en un momento determinado y se registra en dicho momento. Un flujo es actividad de red entre dos hosts que puede durar segundos, minutos, horas o días en función de la actividad en la sesión. Por ejemplo, puede tratarse de una solicitud web que descarga varios archivos, como imágenes, anuncios y vídeo, y que dura de 5 a 10 segundos, o de un usuario que ve una película a través de un servicio de streaming.
QRadar SIEM proporciona a los analistas de seguridad una vista completa de un suceso, de principio a fin.
Los orígenes de flujo internos recopilan paquetes sin procesar de un dispositivo de cinta de red, un puerto de extensión o un puerto espejo conectado a una tarjeta de interfaz de red o Napatech. Estos orígenes proporcionan datos de paquete tal como aparecen en la red y los envían a un puerto de monitorización de un dispositivo de recopilación de flujos, que convierte los datos de paquete en registros de flujo que se usan en QRadar SIEM.
Los orígenes de flujo externos, como los direccionadores que envían protocolos comunes de monitorización de redes, incluyen datos de NetFlow, IPFIX, J-Flow y Packeteer, proporcionan un nivel de visibilidad distinto al de los internos. Por ejemplo, los registros de NetFlow proporcionan tanto la interfaz del direccionador que han atravesado los paquetes como los números de registro ASN de la red de origen. Si se utiliza IPFIX, elos campos adicionales que no se analizan en campos normalizados se pueden colocar en la carga útil como pares nombre-valor, que luego se pueden emplear como propiedades personalizadas.
Un módulo de soporte de dispositivos (DSM) es un archivo de complemento que QRadar SIEM utiliza para recopilar sucesos de los productos de seguridad de terceros.
Sí, QRadar SIEM proporciona actualizaciones automáticas para los DSM compatibles con IBM conforme a las actualizaciones de producto del proveedor, incluidas nuevas versiones de DSM, correcciones a problemas de análisis y actualizaciones de protocolo. Puede encontrar más información sobre la actualización automática de DSM aquí.
Si aún no existe soporte de integración para un sistema de su entorno, QRadar SIEM le permite crear un analizador personalizado para el origen de datos. También puede recopilar sucesos de distintas API REST de orígenes de datos menos comunes sin un DSM o protocolo específico mediante la API REST Universal Cloud de QRadar SIEM.