Bénéficiez d’une détection avancée des menaces
Orchestration et automatisation de la réponse
Protection des points de terminaison en temps quasi réel
IBM QRadar Suite est une solution modernisée de détection et de réponse aux menaces conçue pour unifier l’expérience des analystes de sécurité et leur permettre d’intervenir plus rapidement tout au long du cycle de vie des incidents. Le portefeuille intègre une IA et une automatisation de niveau entreprise afin d’augmenter considérablement la productivité des analystes, ce qui permet aux équipes de sécurité dont les ressources sont limitées de travailler plus efficacement sur les technologies de base.
Grâce à une interface utilisateur commune, des informations partagées et des workflows connectés, la solution propose des produits intégrés pour les cas d’utilisation suivants :
La recherche fédérée vous permet de rechercher des données dans le cloud ou sur site de manière unifiée. Vous pouvez éliminer les silos de données et obtenir des analyses transversales grâce à une expérience de recherche intuitive qui ne nécessite aucun mouvement de données, ce qui libère des ressources informatiques.
Le collecteur de données permet de configurer et d’ingérer les données télémétriques en quelques clics. Il prend en charge de nombreux protocoles, notamment les protocoles passifs et actifs. Les protocoles passifs écoutent les événements sur des ports spécifiques tandis que les protocoles actifs utilisent des API ou d’autres méthodes de communication pour se connecter à une télémétrie externe qui interroge les événements.
Le centre rationalise l’adoption de nouveaux cas d’utilisation en centralisant la gestion des cas d’utilisation de détection et de réponse, pour plus de simplicité et d’efficacité. Vous pouvez utiliser la gestion des règles dans le cloud ou sur site pour afficher, créer et ajuster des règles avec l’éditeur de règles facile à utiliser.