Amazon Web Services fournit une large gamme de solutions pour sécuriser votre environnement natif, notamment en matière d’identité et d’accès, de détection, de protection du réseau et des applications, de protection des données, et de conformité.

Check Point Software Technologies est l’un des principaux fournisseurs de solutions de cybersécurité destinées aux administrations et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyberattaques grâce à un taux d’interception de logiciels malveillants, de ransomwares et d’autres types d’attaques à la pointe du marché.

Google Cloud accélère la capacité de chaque organisation à opérer la transformation numérique de son activité. IBM propose des solutions d’entreprise qui s’appuient sur la technologie de pointe de Google, le tout dans le cloud le plus impeccable du secteur. 

Microsoft  permet la transformation numérique à l’ère de l’intelligence du cloud et de la périphérie. Sa mission est de donner à chaque personne et à chaque organisation de la planète les moyens d’en faire plus.

Palo Alto Networks, leader mondial de la cybersécurité, façonne un avenir centré sur le cloud et transforme le mode de fonctionnement des personnes et des organisations. Prisma Cloud Compute Edition est un logiciel téléchargeable que vous pouvez utiliser pour conserver vos données conteneurisées. Avec un fichier d’extension prenant en charge le module de support de périphérique (DSM), QRadar reçoit les journaux de Prisma Cloud Compute concernant les alertes sur les événements.

Trend Micro vous permet de protéger votre organisation contre les menaces, de détecter les problèmes de sécurité potentiels et de réagir plus rapidement aux incidents grâce à l’intelligence connectée dans les environnements utilisateur, serveur, cloud et réseau. En utilisant un mélange intergénérationnel de techniques de défense optimisé pour l’infrastructure informatique, les offres favorisent la résilience de la cybersécurité dans votre parcours de transformation numérique.

Wiz est un outil de sécurité sans agent pour l’infrastructure cloud qui fournit une évaluation contextuelle des risques et une hiérarchisation des alertes de sécurité approfondies. L’application Wiz pour QRadar SIEM permet aux entreprises de définir Wiz comme source des journaux pour QRadar SIEM et d’extraire les problèmes détectés par l’application dans la plateforme, l’objectif étant d’approfondir les examens et de les intégrer à ses workflows de sécurité.

Grâce à ses technologies primées en matière de cybersécurité, Bitdefender protège des millions de consommateurs et d’entreprises à travers le monde. Intégrant les capacités de la plateforme GravityZone, l’application Bitdefender pour QRadar SIEM fournit aux administrateurs un outil puissant pour effectuer des recherches complexes, des corrélations croisées entre plusieurs types d’événements et de sources, ainsi que des activités de traque des menaces.

La technologie Cylance alimente la cybersécurité de BlackBerry , offrant aux clients une sécurité des points de terminaison détectant les logiciels malveillants et empêchant les cyberattaques de manière proactive. 

VMware Carbon Black est l’un des principaux fournisseurs de solutions de sécurité des points de terminaison nouvelle génération. Il utilise sa plateforme cloud de big data et d’analyse pour rassembler la prévention, la détection, la réponse, la traque des menaces et les services gérés sur une plateforme unique, avec un seul agent et une seule console.

La plateforme CrowdStrike Falcon utilise des indicateurs d’attaque en temps réel, des renseignements sur les menaces, l’évolution des techniques des adversaires et une télémétrie enrichie au sein de l’entreprise pour fournir des détections extrêmement précises, une protection et une résolution automatisées, une traque des menaces d’élite et une observabilité hiérarchisée des vulnérabilités.

Cybereason est une plateforme de protection des points de terminaison qui offre prévention, détection et réponse ainsi que surveillance active des terminaux à plusieurs niveaux. L’application Cybereason permet aux utilisateurs de profiter de la puissance de la plateforme de Cybereason Protection dans QRadar, en leur fournissant une détection avancée et un contexte enrichi autour des opérations malveillantes, le tout dans une vue unifiée.

Microsoft  permet la transformation numérique à l’ère de l’intelligence du cloud et de la périphérie. Sa mission est de donner à chaque personne et à chaque organisation de la planète les moyens d’en faire plus.

Palo Alto Networks, leader mondial de la cybersécurité, façonne un avenir centré sur le cloud et transforme le mode de fonctionnement des personnes et des organisations. Prisma Cloud Compute Edition est un logiciel téléchargeable que vous pouvez utiliser pour conserver vos données conteneurisées. Avec un fichier d’extension prenant en charge le module de support de périphérique (DSM), QRadar reçoit les journaux de Prisma Cloud Compute concernant les alertes sur les événements.

SentinelOne fournit prévention, détection, réponse et traque des menaces alimentées par l’IA sur les points de terminaison, les conteneurs, les workloads cloud et les appareils IdO sur une plateforme unique. Il offre une intégration SIEM bidirectionnelle pour la production de rapports et la prise de mesures concernant les menaces. Le module de support de périphérique (DSM) SentinelOne capture la sortie syslog de SentinelOne comme source de journal pour QRadar.

Symantec protège la génération cloud grâce à sa plateforme de cyberdéfense intégrée, le portefeuille le plus complet du secteur en matière de sécurisation des environnements cloud et sur site, qui aide les entreprises à tirer parti du cloud computing sans compromettre la sécurité des personnes, des données, des applications et de l’infrastructure qui pilotent leur activité. 

Tanium est une plateforme de sécurité et de gestion unifiée des terminaux éprouvée dans les organisations mondiales les plus exigeantes en matière de technologie. L’application Tanium pour QRadar permet de transférer des données de Tanium vers QRadar par le module Tanium Connect. Elle comprend en outre une fonctionnalité de clic droit pour rechercher des adresses IP dans Tanium directement à partir du journal d’activité QRadar.

La plateforme ouverte et native de détection et de réponse étendues (XDR) de Trellix aide les organisations confrontées aux menaces les plus sophistiquées d’aujourd’hui à se défendre. Doté d’un vaste écosystème de partenaires, Trellix accélère l’innovation technologique grâce au machine learning et à l’automatisation pour permettre à plus de 40 000 clients professionnels et gouvernementaux de bénéficier d’une sécurité active.

Trend Micro vous permet de protéger votre organisation contre les menaces, de détecter les problèmes de sécurité potentiels et de réagir plus rapidement aux incidents grâce à l’intelligence connectée dans les environnements utilisateur, serveur, cloud et réseau. En utilisant un mélange intergénérationnel de techniques de défense optimisé pour l’infrastructure informatique, les offres favorisent la résilience de la cybersécurité dans votre parcours de transformation numérique.

Virsec protège les applications et les systèmes les plus critiques au monde de l’intérieur, en neutralisant les cyberattaques sur la totalité des workloads d’applications. Virsec enrichit la détection et la réponse de QRadar SIEM pour apporter un niveau de précision et de rapidité inédit en cours d’exécution, dans une vue unifiée.

Delinea est l’un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM), qui facilitent la sécurité pour les entreprises modernes et hybrides. Ses solutions permettent aux entreprises de sécuriser les données, les appareils, le code et l’infrastructure cloud critiques afin de réduire les risques, de garantir la conformité et de simplifier la sécurité. 

Wallix est un spécialiste européen de la gouvernance des comptes privilégiés. Bastion aide les utilisateurs à protéger leurs actifs informatiques critiques. Il fournit des flux de données à QRadar SIEM pour offrir aux administrateurs une visibilité en temps réel lors de la détection et de la hiérarchisation des alertes. QRadar SIEM consolide les événements des journaux et les données des flux réseau issus des appareils, des points de terminaison et des applications.

La plateforme Armis  détecte et protège tous les appareils. C’est la seule plateforme conçue pour traiter tant vos appareils gérés que le nouveau contexte caché des menaces des points de terminaison non gérés, de l’IdO, de l’OT/ICS, des dispositifs médicaux, et bien plus encore, que les outils informatiques et de sécurité traditionnels négligent souvent.

Cylera est une entreprise de cybersécurité et d’intelligence IdO dans le domaine de la santé et des sciences de la vie. La plateforme de Cylera génère des alertes riches en informations contextuelles liées aux identités des appareils IdO, aux statuts des vulnérabilités et des correctifs, au degré d’exposition au risque et aux activités malveillantes. Le DSM de Cylera permet à QRadar d’ingérer, d’analyser et de comprendre les messages envoyés par Cylera.

Nozomi Networks fournit des solutions de visibilité en temps réel pour gérer les cyber-risques et améliorer la résilience des opérations industrielles. IBM Security et Nozomi Networks répondent ensemble à l’explosion de la demande de services et de solutions de cybersécurité IT/OT fluides en fournissant aux organisations industrielles internationales une solution entièrement intégrée pour une visibilité approfondie du réseau OT et une détection continue des menaces.

Algosec est un fournisseur de solutions de gestion de la sécurité destinées aux entreprises qui leur permettent d’aligner leurs stratégies métier et de sécurité tout en gérant la sécurité de leur réseau, les aidant ainsi à gagner en agilité, en sécurité et en conformité.

Check Point Software Technologies est l’un des principaux fournisseurs de solutions de cybersécurité destinées aux administrations et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyberattaques grâce à un taux d’interception de logiciels malveillants, de ransomwares et d’autres types d’attaques à la pointe du marché.

Les produits de sécurité Cisco renforcent l’efficacité de la sécurité réseau, proposent des fonctionnalités de réponse aux incidents et augmentent la productivité informatique grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

La technologie Enterprise Immune System de Darktrace apprend des « schémas de vie » normaux pour détecter et contenir les cybermenaces imprévisibles. En s’intégrant à QRadar, Darktrace peut partager les détections de son IA de façon fluide à des fins de corrélation et d’analyse en aval. 

L’association de QRadar et de la plateforme EndaceProbe Analytics permet aux analystes de sécurité de passer des alertes dans QRadar aux données de paquets pertinentes, permettant un filtrage plus rapide et réduisant drastiquement le temps d’examen. La plateforme EndaceProbe peut héberger des applications d’analyse réseau tierces tout en enregistrant simultanément un historique réseau précis à 100 % avec une recherche et un stockage à une échelle sans précédent.

ExtraHop est un leader des solutions cloud natives de détection et réponse du réseau. La puissance combinée de la détection et de la réponse du réseau et des données d’historique des journaux est essentielle pour toute équipe de sécurité. Optimisez QRadar grâce aux détections des menaces en continu d’ExtraHop Reveal(x).

La solution Flowmon crée un environnement numérique sécurisé et transparent dans lequel les utilisateurs contrôlent le réseau, quelles que soient sa complexité et sa nature. Flowmon est une solution d’analyse du trafic réseau qui s’intègre à QRadar pour améliorer la détection précoce des menaces. Elle aide à hiérarchiser les événements en comprenant leur portée et leur impact et réduit le temps de résolution pour éviter de graves dommages.

Forescout Technologies  est le leader en matière de visibilité et de contrôle. Les solutions intégrées de Forescout et d’IBM Security permettent d’assurer de façon continue la conformité des points de terminaison, de fournir des informations contextuelles approfondies et d’accélérer la détection des incidents, leur hiérarchisation et la réponse apportée.

Fortinet est l’un des principaux fournisseurs mondiaux d’appliances de sécurité réseau pour les opérateurs, les centres de données, les entreprises et les bureaux distribués. IBM et Fortinet offrent le partage des renseignements sur les menaces, l’intégration SIEM dans QRadar, la gestion des points de terminaison et le développement continu de stratégies intégrées de défense en profondeur, des capacités pouvant s’étendre de façon fluide à la totalité de la surface d’attaque des entreprises.

Gigamon  aide les organisations à simplifier leur pile de sécurité et à en améliorer l’efficacité. En s’intégrant à la plateforme Gigamon GigaSECURE Security Delivery, IBM QRadar SIEM est capable de détecter les menaces que les autres solutions manquent souvent au milieu du bruit de millions d’événements, tout en garantissant la conformité aux politiques et aux réglementations et en réduisant les risques liés aux services, aux données et aux actifs critiques.

Illumio Adaptive Security Platform (ASP) offre une visibilité sur le trafic en temps réel et il applique une micro-segmentation pour empêcher les violations de se propager au sein des centres de données et des environnements cloud. Illumio ASP intègre en toute fluidité les événements de sécurité dans IBM QRadar SIEM pour rationaliser les opérations, automatiser les réponses aux menaces les plus critiques et améliorer la sécurité.

Palo Alto Networks, leader mondial de la cybersécurité, façonne un avenir centré sur le cloud et transforme le mode de fonctionnement des personnes et des organisations. Prisma Cloud Compute Edition est un logiciel téléchargeable que vous pouvez utiliser pour conserver vos données conteneurisées. Avec un fichier d’extension prenant en charge le module de support de périphérique (DSM), QRadar reçoit les journaux de Prisma Cloud Compute concernant les alertes sur les événements.

New Net Technologies est l’un des principaux fournisseurs de solutions professionnelles de sécurité informatique et de conformité. La solution intégrée d’IBM Security et NNT permet une corrélation sans précédent des événements de sécurité pour la surveillance de l’intégrité des fichiers, le contrôle des changements et la gestion des configurations dans la plateforme de production de reporting et d’analyse légale de QRadar.

Security Scorecard est le leader mondial de l’évaluation des dispositifs de cybersécurité, avec plus de 12 millions d’entreprises évaluées en continu. La technologie d’évaluation brevetée de Security Scorecard est utilisée par plus de 30 000 organisations pour la gestion des risques d’entreprise, la gestion des risques tiers, le reporting destiné aux conseils d’administration, les examens de diligence raisonnable, la souscription de cyberassurances et la supervision réglementaire.

Varonis est un pionnier en matière de sécurité et d’analyse des données, spécialisé dans les logiciels de sécurité des données, de gouvernance, de conformité, de classification et d’analyse des menaces. L’application Varonis pour QRadar permet aux clients Varonis et IBM d’améliorer la sécurité de leurs données, de rationaliser la détection des menaces et de simplifier les examens.

Les produits de sécurité Cisco renforcent l’efficacité de la sécurité réseau, proposent des fonctionnalités de réponse aux incidents et augmentent la productivité informatique grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

Everbridge est un éditeur de logiciels mondial spécialisé dans la fourniture d’applications logicielles d’entreprise qui automatisent et accélèrent la réponse opérationnelle des organisations aux événements informatiques critiques, afin de leur permettre de poursuivre leurs activités.

Holm Security est à l’avant-garde du paysage de la cybersécurité et se spécialise dans la gestion des vulnérabilités de nouvelle génération (VMP). Son engagement à se prémunir contre les cybercriminels en fait un leader de la gestion des vulnérabilités.

Proofpoint, Inc. est une entreprise de cybersécurité majeure qui protège les actifs les plus importants des entreprises, ceux auxquels les plus gros risques sont associés : leur personnel.

Picus Security permet aux équipes SOC de vérifier la configuration de leur solution de détection en simulant des attaques réelles dans leur environnement. Il permet d’identifier les problèmes de génération et de collecte de journaux, de mettre en évidence des brèches non détectées et d’optimiser les règles de détection. S’appuyant sur des milliers de scénarios d’attaque réels, Picus défie les règles de QRadar, mappe la couverture des journaux et des mécanismes de détection par rapport à la base de connaissances MITRE ATT&CK et propose des règles prêtes à être appliquées pour traiter les brèches.

Les données racontent une histoire. Polarity vous permet de la visualiser : la réalité augmentée se superpose aux informations contextuelles pour une sensibilisation aux données et un rappel surpuissants. Polarity effectue des recherches dans les IP, les hachages, les domaines et les e-mails pour rappeler les informations associées dans IBM QRadar.

QLean (anciennement connu sous le nom de Health Check Framework ou HCF, désormais facile à installer) est l’un des outils les plus avancés en matière d’automatisation et d’optimisation du diagnostic d’intégrité QRadar. Il offre un moyen simple et rapide de visualiser la santé générale d’un déploiement QRadar, d’affiner et d’optimiser ses performances et de gagner du temps sur la maintenance.

Qualys, Inc. est un pionnier et un fournisseur majeur de solutions révolutionnaires basées sur le cloud dans le domaine de l’informatique, de la sécurité et de la conformité, avec plus de 10 000 clients abonnés dans le monde, dont la majorité figure aux classements Forbes Global 100 et Fortune 100. Qualys aide les organisations à rationaliser et à automatiser leurs solutions de sécurité et de conformité sur une plateforme unique afin de gagner en agilité, d’obtenir de meilleurs résultats métier et de réaliser d’importantes économies.

Splunk Inc. aide les organisations du monde entier à transformer les données en actions. La technologie Splunk est conçue pour examiner les données, les surveiller, les analyser et agir en conséquence à n’importe quelle échelle.

Tenable est une société proposant une plateforme de gestion des expositions. Environ 43 000 organisations à travers le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les intégrations de Tenable dans QRadar et QVM associent les informations relatives à la cyber-exposition de Tenable avec les capacités de consolidation des journaux et des flux de QRadar pour permettre aux utilisateurs de mieux corréler les événements, d’agir sur les failles et de respecter les normes de conformité.

ThreatConnect Inc. fournit une suite de produits conçus pour répondre aux besoins des équipes de sécurité de toutes tailles en matière d’agrégation, d’analyse, d’automatisation et d’orchestration des renseignements sur les menaces. Cette intégration à Resilient est une série d’applications de protocoles permettant aux utilisateurs de créer automatiquement des incidents et de récupérer des artefacts de Resilient directement dans ThreatConnect.

Anomali automatise la détection et la hiérarchisation des menaces les plus graves pour votre entreprise tout en favorisant une posture de sécurité plus proactive grâce aux informations issues des renseignements sur les cybermenaces.

Les produits de sécurité Cisco renforcent l’efficacité de la sécurité réseau, proposent des fonctionnalités de réponse aux incidents et augmentent la productivité informatique grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

La plateforme CrowdStrike Falcon utilise des indicateurs d’attaque en temps réel, des renseignements sur les menaces, l’évolution des techniques des adversaires et une télémétrie enrichie au sein de l’entreprise pour fournir des détections extrêmement précises, une protection et une résolution automatisées, une traque des menaces d’élite et une observabilité hiérarchisée des vulnérabilités.

Digital Shadows réduit les risques numériques en identifiant les expositions indésirables et en offrant une protection contre les menaces externes. Rationalisez le traitement des incidents et corrélez les renseignements entre plusieurs sources pour vous protéger contre les risques numériques.

DomainTools aide les analystes de sécurité à transformer les données sur les menaces en renseignements. Il prend des indicateurs de votre réseau et les connecte à presque tous les domaines actifs sur Internet. DomainTools s’intègre à IBM QRadar pour aider les analystes de sécurité à transformer les données sur les menaces en renseignements, permettant aux entreprises d’évaluer et de détecter les menaces futures.

EclecticIQ offre des solutions de cybersécurité fondées sur les renseignements destinées aux organisations gouvernementales et aux entreprises commerciales. L’entreprise développe des produits orientés analystes qui alignent les priorités des clients en matière de cybersécurité sur la réalité des menaces. Elle intègre étroitement ses solutions aux contrôles et aux systèmes de sécurité informatique de ses clients.

Flashpoint est un leader mondial fiable dans le domaine des renseignements sur les risques qui propose la couverture la plus rapide et la plus complète des activités menaçantes sur Internet. Cette intégration extrait des informations et du contexte provenant de données techniques et de communautés en ligne illicites. Elle propose des fonctionnalités de hiérarchisation, de personnalisation et de collaboration permettant de renforcer la sécurité et d’assurer l’efficacité de la gestion des menaces et des opérations associées.

Mandiant aide les organisations à développer des programmes de cybersécurité efficaces qui renforcent leur confiance dans leur capacité à se défendre contre les menaces et à y répondre. Une fois utilisés par une instance QRadar, ces indicateurs sont traités comme des jeux de référence QRadar et peuvent être utilisés dans les workflows de recherche, de mise en corrélation, de reporting et de visualisation, de la même manière que les autres données.

Recorded Future offre des fonctionnalités prédéfinies et personnalisées que les utilisateurs de QRadar peuvent utiliser pour intégrer des renseignements sur les menaces en temps réel dans le centre des opérations de sécurité. Grâce à la fonctionnalité de clic droit de QRadar, les analystes peuvent accéder à des cartes de renseignements en temps réel qui incluent l’adresse IP, le domaine, le hachage des fichiers et les scores de risque des vulnérabilités.

Stormshield propose des solutions de sécurité permettant d’anticiper les attaques en protégeant les infrastructures critiques, les administrations publiques et les agences de défense. En s’associant aux solutions d’IBM Security, Stormshield offre aux administrateurs informatiques et aux analystes SOC une visibilité claire sur le réseau ainsi qu’une solution de défense efficace.

ThreatQuotient fournit aux équipes de sécurité le contexte, les options de personnalisation et les capacités de hiérarchisation nécessaires pour prendre de meilleures décisions, accélérer la détection et la réponse, et renforcer la collaboration au sein des équipes. L’association d’IBM Security et de ThreatQuotient permet aux équipes de sécurité de travailler plus efficacement et d’accélérer le temps moyen de détection et de réponse.

Les produits de sécurité Cisco renforcent l’efficacité de la sécurité réseau, proposent des fonctionnalités de réponse aux incidents et augmentent la productivité informatique grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

Cofense, anciennement PhishMe, est l’un des principaux fournisseurs au monde de solutions de défense contre l’hameçonnage centrées sur l’humain. Il offre une approche collaborative de la cybersécurité en permettant à l’ensemble de l’organisation de s’engager dans la lutte contre les menaces actives par e-mail. 

Mimecast est une société de cybersécurité qui aide des milliers d’entreprises à travers le monde à sécuriser leurs messageries et à renforcer leur cyberrésilience. L’intégration de Mimecast à QRadar SIEM offre aux clients une meilleure visibilité sur les vulnérabilités potentielles et les attaques en cours ainsi qu’une meilleure posture de sécurité, le tout dans une console unique. L’intégration de Mimecast à QRadar SOAR offre une plateforme SOAR plus complète avec 22 nouvelles actions automatisées.

Netskope est un leader dans le secteur de la sécurité cloud. Nous aidons les plus grandes organisations du monde entier à tirer parti du cloud et du Web sans sacrifier la sécurité. L’intégration de Netskope à IBM Security QRadar permet à leurs clients communs de sécuriser leurs solutions SaaS, IaaS et web tout en produisant des rapports sur toutes leurs utilisations et sur les risques liés au cloud et au Web.

Onapsis permet aux entreprises de moderniser les systèmes ERP stratégiques SAP et Oracle E-Business Suite, tout en les protégeant et en garantissant leur conformité. L’intégration de la plateforme Onapsis à QRadar permet de détecter les incidents, de les examiner et d’y répondre efficacement pour assurer la sécurité et la conformité des systèmes SAP.

Proofpoint, Inc. est une entreprise de cybersécurité majeure qui protège les actifs les plus importants des entreprises, ceux auxquels les plus gros risques sont associés : leur personnel. L’intégration de Proofpoint/ObserveIT à QRadar est facile à installer à partir d’IBM X-Force App Exchange. Elle transfère vos données ObserveIT vers QRadar pour vous permettre d’établir des corrélations avec les données provenant d’autres sources et de gérer les alertes critiques comme des infractions.

Symantec protège la génération cloud grâce à sa plateforme de cyberdéfense intégrée, le portefeuille le plus complet du secteur en matière de sécurisation des environnements cloud et sur site, qui aide les entreprises à tirer parti du cloud computing sans compromettre la sécurité des personnes, des données, des applications et de l’infrastructure qui pilotent leur activité. 

La plateforme cloud native de Zscaler protège les clients des cyberattaques en connectant les utilisateurs, les appareils et les applications de manière sécurisée, où qu’ils se trouvent. Les journaux ZIA et ZPA de Zscaler sont ingérés par QRadar SIEM et normalisés via un DSM personnalisé. La télémétrie haute résolution de Zscaler offre aux équipes SecOps et informatiques la visibilité dont elles ont besoin pour sécuriser l’entreprise.