Amazon Web Services (lien externe à ibm.com) fournit une large gamme de solutions pour sécuriser votre environnement natif, notamment en matière d’identité et d’accès, de détection, de protection du réseau et des applications, de protection des données et de conformité.

Check Point Software Technologies (lien externe à ibm.com) est l’un des principaux fournisseurs de solutions de cybersécurité destinées aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyberattaques grâce à un taux d’interception de logiciels malveillants, de ransomwares et d’autres types d’attaques à la pointe du marché.

Google Cloud (lien externe à ibm.com) accélère la capacité de chaque organisation à opérer la transformation numérique de son activité. IBM propose des solutions d’entreprise qui s’appuient sur la technologie de pointe de Google, le tout dans le cloud le plus impeccable du secteur.

Microsoft (lien externe à ibm.com) permet la transformation numérique à l’ère de l’intelligence du cloud et de la périphérie. Sa mission est de donner à chaque personne et à chaque organisation de la planète les moyens d’en faire plus.

Palo Alto Networks (lien externe à ibm.com), leader mondial de la cybersécurité, façonne un avenir centré sur le cloud et transforme le mode de fonctionnement des personnes et des organisations. Prisma Cloud Compute Edition est un logiciel téléchargeable que vous pouvez utiliser pour conserver vos données conteneurisées. Avec un fichier d’extension prenant en charge le module de support de périphérique (DSM), QRadar reçoit les journaux de Prisma Cloud Compute concernant les alertes sur les événements.

Trend Micro (lien externe à ibm.com) vous permet de protéger votre organisation contre les menaces, de détecter les problèmes de sécurité potentiels et de réagir plus rapidement aux incidents grâce à l’intelligence connectée dans les environnements utilisateur, serveur, cloud et réseau. En utilisant un mélange intergénérationnel de techniques de défense optimisé pour l’infrastructure informatique, les offres favorisent la résilience de la cybersécurité dans votre parcours de transformation numérique.

Wiz (lien externe à ibm.com) est un outil de sécurité sans agent pour l’infrastructure cloud qui fournit l’évaluation contextuelle des risques la plus approfondie et une hiérarchisation des alertes de sécurité. L’application Wiz pour QRadar SIEM permet aux entreprises de définir Wiz comme source de journal QRadar SIEM et d’extraire les problèmes détectés par Wiz dans la plateforme QRadar SIEM, dans le but d’approfondir les enquêtes et d’intégrer ses flux de travaux de sécurité.

Grâce à ses technologies primées en matière de cybersécurité, Bitdefender (lien externe à ibm.com) protège des millions de consommateurs et d’entreprises à travers le monde. Intégrant les capacités de la plateforme GravityZone, l’application Bitdefender pour QRadar SIEM fournit aux administrateurs un outil puissant pour effectuer des recherches complexes, des corrélations croisées entre plusieurs types d’événements et de sources, ainsi que des activités de traque des menaces.

La technologie Cylance alimente la cybersécurité de BlackBerry (lien externe à ibm.com), offrant aux clients une sécurité des terminaux qui détecte de manière proactive les logiciels malveillants et empêche les cyberattaques. 

VMware (lien externe à ibm.com) Carbon Black est l’un des principaux fournisseurs de solutions de sécurité des terminaux nouvelle génération. Il utilise sa plateforme cloud de big data et d’analyse pour rassembler la prévention, la détection, la réponse, la traque des menaces et les services gérés sur une plateforme unique, avec un seul agent et une seule console.

La plateforme CrowdStrike Falcon (lien externe à ibm.com) utilise des indicateurs d’attaque en temps réel, des renseignements sur les menaces, l’évolution des techniques des adversaires et une télémétrie enrichie au sein de l’entreprise pour fournir des détections extrêmement précises, une protection et une résolution automatisées, une traque des menaces d’élite et une observabilité hiérarchisée des vulnérabilités.

Cybereason (lien externe à ibm.com) est une plateforme de protection des terminaux qui offre prévention, détection et réponse ainsi que surveillance active des terminaux à plusieurs niveaux.L’application Cybereason permet aux utilisateurs de profiter de la puissance de la plateforme de Cybereason Protection dans QRadar, en leur fournissant une détection avancée et un contexte enrichi autour des opérations malveillantes, le tout dans une visibilité unifiée.

Microsoft (lien externe à ibm.com) permet la transformation numérique à l’ère de l’intelligence du cloud et de la périphérie. Sa mission est de donner à chaque personne et à chaque organisation de la planète les moyens d’en faire plus.

Palo Alto Networks (lien externe à ibm.com), leader mondial de la cybersécurité, façonne un avenir centré sur le cloud et transforme le mode de fonctionnement des personnes et des organisations. Prisma Cloud Compute Edition est un logiciel téléchargeable que vous pouvez utiliser pour conserver vos données conteneurisées. Avec un fichier d’extension prenant en charge le module de support de périphérique (DSM), QRadar reçoit les journaux de Prisma Cloud Compute concernant les alertes sur les événements.

SentinelOne (lien externe à ibm.com) fournit prévention, détection, réponse et traque des menaces alimentées par l’IA sur les terminaux, les conteneurs, les charges de travail cloud et les appareils IdO sur une plateforme unique. Il offre une intégration SIEM bidirectionnelle pour la production de rapports et la prise de mesures concernant les menaces. Le module de support de périphérique (DSM) SentinelOne capture la sortie syslog de SentinelOne comme source de journal pour QRadar.

Symantec (lien externe à ibm.com) protège la génération cloud grâce à sa plateforme de cyberdéfense intégrée, le portefeuille le plus complet du secteur en matière de sécurisation des environnements cloud et sur site, qui aide les entreprises à tirer parti du cloud computing sans compromettre la sécurité des personnes, des données, des applications et de l’infrastructure qui pilotent leur activité. 

Tanium (lien externe à ibm.com) est une plateforme de gestion unifiée des terminaux et de sécurité éprouvée dans les organisations mondiales les plus exigeantes en matière de technologie. L’application Tanium pour QRadar permet de transférer des données de Tanium vers QRadar par le module Tanium Connect. Elle comprend en outre une fonctionnalité de clic droit pour rechercher des adresses IP dans Tanium directement à partir du journal d’activité QRadar.

La plateforme ouverte et native de détection et de réponse étendues (XDR) de Trellix (lien externe à ibm.com) aide les organisations confrontées aux menaces les plus sophistiquées d’aujourd’hui. Doté d’un vaste écosystème de partenaires, Trellix accélère l’innovation technologique grâce à l’apprentissage automatique et à l’automatisation pour permettre à plus de 40 000 clients professionnels et gouvernementaux de bénéficier d’une sécurité active.

Trend Micro (lien externe à ibm.com) vous permet de protéger votre organisation contre les menaces, de détecter les problèmes de sécurité potentiels et de réagir plus rapidement aux incidents grâce à l’intelligence connectée dans les environnements utilisateur, serveur, cloud et réseau. En utilisant un mélange intergénérationnel de techniques de défense optimisé pour l’infrastructure informatique, les offres favorisent la résilience de la cybersécurité dans votre parcours de transformation numérique.

Virsec (lien externe à ibm.com) protège les applications et les systèmes mondiaux les plus critiques de l’intérieur, en neutralisant les cyberattaques sur n’importe quelle charge de travail des applications. Virsec enrichit la détection et la réponse de QRadar SIEM pour apporter un nouveau niveau de précision et de rapidité au moment de l’exécution, sous une visibilité unifiée.

Delinea (lien externe à ibm.com) est l’un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) qui facilitent la sécurité pour les entreprises modernes et hybrides. Ses solutions permettent aux entreprises de sécuriser les données, les appareils, le code et l’infrastructure cloud critiques afin de réduire les risques, de garantir la conformité et de simplifier la sécurité. 

Wallix (lien externe à ibm.com) est un spécialiste européen de la gouvernance des comptes privilégiés. Bastion aide les utilisateurs à protéger leurs actifs informatiques critiques. Il fournit des flux de données à QRadar SIEM pour offrir aux administrateurs une visibilité en temps réel lors de la détection et de la hiérarchisation des alertes. QRadar SIEM consolide les événements des journaux et les données des flux réseau issus des appareils, des terminaux et des applications.

La plateforme Armis (lien externe à ibm.com) détecte et protège tous les appareils. C’est la seule plateforme conçue pour traiter tant vos appareils gérés que le nouveau contexte caché des menaces des terminaux non gérés, de l’IdO, de l’OT/ICS, des dispositifs médicaux, et bien plus encore, que les outils informatiques et de sécurité traditionnels manquent souvent de prendre en compte.

Cylera (lien externe à ibm.com) est une entreprise de cybersécurité et d’intelligence IdO dans le domaine de la santé et des sciences de la vie. La plateforme de Cylera génère des alertes riches en informations contextuelles liées aux identités des terminaux IdO, aux états des vulnérabilités et des correctifs, au degré d’exposition au risque et à l’activité malveillante. Le DSM de Cylera permet à QRadar d’ingérer, d’analyser et de comprendre les messages envoyés par Cylera.

Nozomi Networks (lien externe à ibm.com) fournit des solutions de visibilité en temps réel pour gérer les cyber-risques et améliorer la résilience des opérations industrielles. IBM Security et Nozomi Networks répondent ensemble à l’explosion de la demande de services et de solutions de cybersécurité IT/OT fluides en fournissant aux organisations industrielles internationales une solution entièrement intégrée pour une visibilité approfondie du réseau OT et une détection continue des menaces.

Algosec (lien externe à ibm.com) est un fournisseur de solutions de gestion de la sécurité destinées aux entreprises pour leur permettre d’aligner leurs stratégies métier et de sécurité tout en gérant la sécurité de leur réseau, les aidant ainsi à gagner en agilité, en sécurité et en conformité.

La solution ETV (visibilité du trafic chiffré) de Barac inspecte le trafic chiffré entrant et sortant pour détecter les menaces sans le déchiffrer grâce à l’utilisation des métadonnées. Barac ETV est capable d’envoyer des événements et des alertes relatifs aux attaques au centre d’opérations de sécurité QRadar SIEM. La plateforme ETV est un ensemble de scripts Java. Lorsque qu’une menace est détectée, ETV génère par exemple des événements de journal avec l’identifiant de l’événement, le nom de l’utilisateur, l’adresse IP source et la destination.

L’application BlackRidge (lien externe à ibm.com) pour QRadar traite les messages syslog de BlackRidge et fournit des tableaux de bord pour visualiser les 10 principaux événements d’attribution d’identité et les principaux événements de sécurité du réseau, notamment les événements d’accès non autorisés. Il identifie en outre les utilisateurs qui tentent de se connecter à des ressources protégées.

Check Point Software Technologies (lien externe à ibm.com) est l’un des principaux fournisseurs de solutions de cybersécurité destinées aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyberattaques grâce à un taux d’interception de logiciels malveillants, de ransomwares et d’autres types d’attaques à la pointe du marché.

Les produits de sécurité Cisco (lien externe à ibm.com) assurent efficacement la sécurité réseau, la réponse aux incidents et une productivité informatique accrue grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

Le système immunitaire pour entreprises Darktrace (lien externe à ibm.com) apprend des « modèles de vie » normaux pour détecter et contenir les cybermenaces imprévisibles. En s’intégrant à QRadar, Darktrace peut partager en toute fluidité ses détections d’IA à des fins de corrélation et d’analyse en aval. 

L’association de QRadar et de la plateforme EndaceProbe Analytics (lien externe à ibm.com) permet aux analystes de sécurité de passer des alertes dans QRadar aux données de paquets pertinentes, permettant un filtrage plus rapide et réduisant drastiquement le temps d’examen. La plateforme EndaceProbe peut héberger des applications d’analyse réseau tierces tout en enregistrant simultanément un historique réseau précis à 100 % lors d’une recherche et d’un stockage à une échelle sans précédent.

ExtraHop (lien externe à ibm.com) est un leader dans le domaine de la détection et de la réponse du réseau cloud natif. La puissance combinée de la détection et de la réponse du réseau et des données d’historique des journaux est essentielle pour toute équipe de sécurité. Optimisez QRadar grâce aux détections des menaces en continu d’ExtraHop Reveal(x).

La solution Flowmon (lien externe à ibm.com) crée un environnement numérique sécurisé et transparent dans lequel les gens régissent le réseau, quelle que soit sa complexité et sa nature. Flowmon est une solution d’analyse du trafic réseau qui s’intègre à QRadar pour améliorer la détection précoce des menaces. Elle aide à hiérarchiser les événements en comprenant leur portée et leur impact et réduit le temps de résolution pour éviter de graves dommages.

Forescout Technologies (lien externe à ibm.com) est le leader en matière de visibilité et de contrôle des appareils. Les solutions intégrées de Forescout et d’IBM Security permettent d’assurer de façon continue la conformité des terminaux, de fournir des informations contextuelles approfondies et d’accélérer la détection, la hiérarchisation et la réponse aux incidents.

Fortinet (lien externe à ibm.com) est l’un des principaux fournisseurs mondiaux de dispositifs de sécurité des réseaux pour les opérateurs, les centres de données, les entreprises et les bureaux à emplacement géographique varié. IBM et Fortinet offrent le partage des renseignements sur les menaces, l’intégration SIEM dans QRadar, la gestion des terminaux et le développement continu de stratégies intégrées de défense renforcée, qui peuvent facilement s’étendre au périmètre de vulnérabilité d’une entreprise.

Gigamon (lien externe à ibm.com) aide les organisations à simplifier leur pile de sécurité et à en améliorer l’efficacité. En s’intégrant à la plateforme Gigamon GigaSECURE Security Delivery, IBM QRadar SIEM est capable de détecter les menaces que les autres solutions manquent souvent au milieu du bruit de millions d’événements, tout en garantissant la conformité aux politiques et aux réglementations et en réduisant les risques liés aux services, aux données et aux actifs critiques.

Illumio Adaptive Security Platform (ASP) (lien externe à ibm.com) offre une visibilité en temps réel du trafic et une mise en application de la micro-segmentation pour empêcher les violations de se propager au sein des centres de données et des environnements cloud. Illumio ASP intègre en toute fluidité les événements de sécurité dans IBM QRadar SIEM pour rationaliser les opérations, automatiser les réponses aux menaces les plus critiques et améliorer la sécurité.

Palo Alto Networks (lien externe à ibm.com), leader mondial de la cybersécurité, façonne un avenir centré sur le cloud et transforme le mode de fonctionnement des personnes et des organisations. Prisma Cloud Compute Edition est un logiciel téléchargeable que vous pouvez utiliser pour conserver vos données conteneurisées. Avec un fichier d’extension prenant en charge le module de support de périphérique (DSM), QRadar reçoit les journaux de Prisma Cloud Compute concernant les alertes sur les événements.

New Net Technologies (lien externe à ibm.com) est l’un des principaux fournisseurs de solutions professionnelles de sécurité informatique et de conformité. La solution intégrée IBM Security et NNT offre une corrélation de la sécurité sans précédent destinée à la surveillance de l’intégrité des fichiers, au contrôle des changements et à la gestion des configurations au sein de la plateforme de production de rapports et d’analyse légale de QRadar.

Security Scorecard (lien externe à ibm.com) est le leader mondial des classements de cybersécurité, avec plus de 12 millions d’entreprises continuellement évaluées. La technologie de classement brevetée de Security Scorecard est utilisée par plus de 30 000 organisations à des fins de gestion des risques d’entreprise, de gestion des risques tiers, de production de rapports destinés aux conseils, de diligence requise, de souscription de cyberassurances et de surveillance réglementaire.

Varonis (lien externe à ibm.com) est un pionnier en matière de sécurité et d’analyse des données, spécialisé dans les logiciels de sécurité des données, de gouvernance, de conformité, de classification et d’analyse des menaces. L’application Varonis pour QRadar permet aux clients Varonis et IBM d’améliorer la sécurité de leurs données, de rationaliser la détection des menaces et de simplifier les examens.

Les produits de sécurité Cisco (lien externe à ibm.com) assurent efficacement la sécurité réseau, la réponse aux incidents et une productivité informatique accrue grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

Everbridge (lien externe à ibm.com) est une société mondiale de logiciels spécialisée dans la fourniture d’applications logicielles d’entreprise qui automatisent et accélèrent la réponse opérationnelle des organisations aux événements informatiques critiques, afin de leur permettre de poursuivre leurs activités.

Proofpoint, Inc. (lien externe à ibm.com) est l’une des principales entreprises de cybersécurité qui protège les plus grands actifs et les plus grands risques des entreprises : leur personnel.

Picus Security (lien externe à ibm.com) permet aux équipes SOC de vérifier leur configuration de détection en simulant des attaques réelles dans leur environnement. Il aide à l’identification des problèmes de génération et de collecte de journaux, à la révélation des brèches non détectées et à l’optimisation des règles de détection. En mobilisant des milliers de scénarios d’attaque réels, Picus défie les règles de QRadar, mappe le journal et la couverture de détection d’après MITRE ATT&CK et propose des règles prêtes à être appliquées pour traiter les brèches.

Les données racontent une histoire ; Polarity (lien externe à ibm.com) vous permet de la voir grâce à la réalité augmentée superposée aux informations contextuelles lorsque vous œuvrez pour la sensibilisation et le rappel des données surhumaines. Polarity effectue des recherches sur iOS, dans les hachages, les domaines et les e-mails pour rappeler les informations associées d’IBM QRadar.

QLean (anciennement connu sous le nom de Health Check Framework ou HCF, désormais facile à installer) est l’un des outils les plus avancés en matière d’automatisation et d’optimisation du diagnostic d’intégrité QRadar. Il offre un moyen simple et rapide de visualiser la santé générale d’un déploiement QRadar, d’affiner et d’optimiser ses performances et de gagner du temps sur la maintenance.

Qualys, Inc. (lien externe à ibm.com) est un pionnier et un fournisseur majeur de solutions révolutionnaires basées sur le cloud dans le domaine de l’informatique, de la sécurité et de la conformité, avec plus de 10 000 clients par abonnement dans le monde, dont la majorité figure aux classements Forbes Global 100 et Fortune 100. Qualys aide les organisations à rationaliser et à automatiser leurs solutions de sécurité et de conformité sur une plateforme unique afin de gagner en agilité, d’obtenir de meilleurs résultats métier et de réaliser d’importantes économies.

Splunk Inc. (lien externe à ibm.com) aide les organisations du monde entier à transformer les données en actions. La technologie Splunk est conçue pour rechercher des informations, surveiller, analyser et agir sur les données à n’importe quelle échelle.

Tenable (lien externe à ibm.com), ou The Exposure Management Company, est une société de gestion des expositions. Environ 43 000 organisations à travers le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les intégrations de Tenable dans QRadar et QVM associent les informations relatives à la cyber-exposition de Tenable avec les capacités de consolidation des journaux et des flux de QRadar pour permettre aux utilisateurs de mieux corréler les événements, d’agir sur les failles et de respecter les normes de conformité.

ThreatConnect Inc. (lien externe à ibm.com) fournit une suite de produits conçus pour répondre aux besoins d’agrégation, d’analyse, d’automatisation et d’orchestration des renseignements sur les menaces des équipes de sécurité de toute taille. Cette intégration à Resilient est une série d’applications de protocoles permettant aux utilisateurs de créer automatiquement des incidents et de récupérer des artefacts de Resilient directement dans ThreatConnect.

Anomali (lien externe à ibm.com) automatise la détection et la hiérarchisation des menaces les plus graves pour votre entreprise tout en favorisant une posture de sécurité plus proactive grâce aux informations issues des renseignements sur les cybermenaces.

Les produits de sécurité Cisco (lien externe à ibm.com) assurent efficacement la sécurité réseau, la réponse aux incidents et une productivité informatique accrue grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

La plateforme CrowdStrike Falcon (lien externe à ibm.com) utilise des indicateurs d’attaque en temps réel, des renseignements sur les menaces, l’évolution des techniques des adversaires et une télémétrie enrichie au sein de l’entreprise pour fournir des détections extrêmement précises, une protection et une résolution automatisées, une traque des menaces d’élite et une observabilité hiérarchisée des vulnérabilités.

Digital Shadows (lien externe à ibm.com) réduit les risques numériques en identifiant les expositions indésirables et en offrant une protection contre les menaces externes. Rationalisez le traitement des incidents et corrélez les renseignements entre plusieurs sources pour vous protéger contre les risques numériques.

DomainTools (lien externe à ibm.com) aide les analystes de sécurité à transformer les données des menaces en renseignements sur celles-ci. Il prend des indicateurs de votre réseau et les connecte à presque tous les domaines actifs sur Internet. DomainTools s’intègre à IBM QRadar pour aider les analystes de sécurité à transformer les données des menaces en renseignement sur celles-ci, ce qui permet aux entreprises d’évaluer et de détecter les menaces futures.

EclecticIQ (lien externe à ibm.com) offre une cybersécurité fondée sur les renseignements pour les organisations gouvernementales et les entreprises commerciales. L’entreprise développe des produits centrés sur les analystes qui alignent les priorités des clients en matière de cybersécurité sur la réalité des menaces. Elle intègre étroitement ses solutions aux contrôles et aux systèmes de sécurité informatique de ses clients.

Flashpoint (lien externe à ibm.com) est le leader mondial et fiable dans le domaine des renseignements sur les risques destinés à la couverture la plus rapide et la plus complète des activités menaçantes sur Internet. Cette intégration tire des informations et du contexte provenant de communautés en ligne illicites et de données techniques. Il permet la définition des priorités, la personnalisation et la collaboration pour améliorer l’efficacité de la sécurité et assurer une gestion et une exploitation efficaces des menaces.

Mandiant (lien externe à ibm.com) aide les organisations à développer des programmes de cybersécurité efficaces qui renforcent la confiance dans leur capacité à se défendre et à répondre aux menaces. Une fois utilisés par une instance QRadar, ces indicateurs sont traités comme des jeux de référence QRadar et peuvent être utilisés dans les flux de travaux de recherche, de corrélation, de production de rapports et de visualisation, de la même manière que les autres données.

Recorded Future offre des fonctionnalités prédéfinies et personnalisées que les utilisateurs de QRadar peuvent utiliser pour intégrer des renseignements en temps réel sur les menaces dans le centre des opérations de sécurité. Grâce à la fonctionnalité de clic droit de QRadar, les analystes peuvent accéder à des cartes de renseignements en temps réel qui incluent l’adresse IP, le domaine, le hachage des fichiers et les scores de risque de vulnérabilité.

Stormshield (lien externe à ibm.com) propose des solutions de sécurité pour anticiper les attaques en protégeant les infrastructures critiques, les administrations publiques et les agences de défense. En s’associant aux solutions d’IBM Security, Stormshield offre aux administrateurs informatiques et aux analystes SOC une visibilité claire du réseau ainsi qu’une solution de défense efficace.

ThreatQuotient (lien externe à ibm.com) donne aux équipes de sécurité les moyens de bénéficier du contexte, de la personnalisation et de la hiérarchisation nécessaires pour prendre de meilleures décisions, accélérer la détection et la réponse, et renforcer la collaboration des équipes. L’association d’IBM Security et de ThreatQuotient permet aux équipes de sécurité de travailler de façon plus efficace et de réduire le temps moyen de détection et de réponse.

Les produits de sécurité Cisco (lien externe à ibm.com) assurent efficacement la sécurité réseau, la réponse aux incidents et une productivité informatique accrue grâce à l’automatisation. Cisco et IBM Security offrent une sécurité efficace sous la forme de solutions intégrées, de services gérés et de renseignements partagés sur les menaces. 

Cofense (lien externe à ibm.com), anciennement PhishMe, est l’un des principaux fournisseurs de solutions de défense contre le hameçonnage centré sur l’humain dans le monde entier. Il offre une approche collaborative de la cybersécurité en permettant à l’ensemble de l’organisation de s’engager dans la lutte contre les menaces actives par e-mail. 

Mimecast (lien externe à ibm.com) est une société de cybersécurité qui aide des milliers d’entreprises à travers le monde à sécuriser leurs e-mails et à renforcer leur cyberrésilience. L’intégration de Mimecast à QRadar SIEM offre aux clients une meilleure visibilité sur les vulnérabilités potentielles et les attaques en cours ainsi qu’une meilleure posture de sécurité grâce à une console unique. L’intégration de Mimecast à QRadar SOAR offre une plateforme SOAR plus complète avec 22 nouvelles actions automatisées.

Netskope (lien externe à ibm.com) est le leader de la sécurité du cloud. Nous aidons les plus grandes organisations mondiales à tirer parti du cloud et du Web sans compromettre la sécurité. L’intégration de Netskope à IBM Security QRadar permet aux clients communs de sécuriser les SaaS, les IaaS et le Web tout en signalant tout type d’utilisation et de risque sur le cloud et le Web.

Onapsis (lien externe à ibm.com) permet aux entreprises de moderniser les systèmes ERP stratégiques de SAP et d’Oracle E-Business Suite, tout en les protégeant et en garantissant leur conformité. L’intégration de la plateforme Onapsis à QRadar permet de détecter, d’examiner et de répondre efficacement aux incidents pour assurer la sécurité et la conformité des systèmes SAP.

Proofpoint, Inc. (lien externe à ibm.com) est l’une des principales entreprises de cybersécurité qui protège les plus grands actifs et les plus grands risques des entreprises : leur personnel. L’intégration de Proofpoint/ObserveIT à QRadar est facile à installer à partir d’IBM X-Force App Exchange. Elle transfère vos données ObserveIT vers QRadar pour vous permettre d’établir des corrélations avec les données provenant d’autres sources et de gérer les alertes critiques comme des infractions.

Symantec (lien externe à ibm.com) protège la génération cloud grâce à sa plateforme de cyberdéfense intégrée, le portefeuille le plus complet du secteur en matière de sécurisation des environnements cloud et sur site, qui aide les entreprises à tirer parti du cloud computing sans compromettre la sécurité des personnes, des données, des applications et de l’infrastructure qui pilotent leur activité. 

La plateforme cloud native de Zscaler (lien externe à ibm.com) protège les clients des cyberattaques en connectant de façon sécurisée les utilisateurs, les appareils et les applications, où qu’ils se trouvent. Les journaux ZIA et ZPA de Zscaler sont ingérés par QRadar SIEM et normalisés via un DSM personnalisé. La télémétrie haute résolution de Zscaler offre aux équipes SecOps et informatiques la visibilité dont elles ont besoin pour sécuriser l’entreprise.