Bermitra dengan organisasi keamanan siber dan pendeteksi ancaman lainnya meningkatkan cakupan IBM Security QRadar SIEM dan memperluas kegunaan QRadar SIEM bagi pelanggan yang menggunakan berbagai alat yang beragam. Jika tim Anda sudah menggunakan alat pendeteksi ancaman atau keamanan siber, IBM Security QRadar SIEM mungkin dapat diintegrasikan dengan alat tersebut untuk memperluas cakupan Anda dengan mulus dan dramatis.
Amazon Web Services (tautan berada di luar ibm.com) menyediakan berbagai solusi untuk mengamankan lingkungan asli Anda, termasuk Identitas dan Akses, Deteksi, Perlindungan Jaringan dan Aplikasi, Perlindungan data, dan Kepatuhan.
Check Point Software Technologies (tautan berada di luar ibm.com) adalah penyedia terkemuka solusi keamanan siber untuk pemerintah dan perusahaan korporat secara global. Solusinya melindungi pelanggan dari serangan siber dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri.
Google Cloud (tautan berada di luar ibm.com) mempercepat kemampuan setiap organisasi untuk mentransformasi bisnisnya secara digital. IBM memberikan solusi tingkat perusahaan yang memanfaatkan teknologi mutakhir Google-semuanyadi cloud terbersih di industri ini.
Microsoft (tautan berada di luar ibm.com) memungkinkan transformasi digital untuk era cloud yang cerdas dan keunggulan yang cerdas. Misinya adalah memberdayakan setiap orang dan setiap organisasi di planet ini untuk mencapai lebih banyak hal.
Palo Alto Networks (tautan berada di luar ibm.com), pemimpin keamanan siber global, membentuk masa depan yang berpusat pada awan dan mengubah cara orang dan organisasi beroperasi. Prisma Cloud Compute Edition adalah perangkat lunak yang dapat diunduh yang dapat Anda operasikan untuk menjaga keamanan data yang terkontainerisasi. Dengan file plug-in yang mendukung Device Support Module (DSM), QRadar menerima log dari Prisma Cloud Compute untuk peringatan tentang peristiwa.
Trend Micro (tautan berada di luar ibm.com) membantu melindungi organisasi Anda dari ancaman, mendeteksi potensi masalah keamanan, dan merespons insiden lebih cepat dengan intelijen yang terhubung di seluruh lingkungan pengguna, server, cloud, dan jaringan. Dengan menggunakan perpaduan teknik pertahanan ancaman lintas generasi yang dioptimalkan untuk infrastruktur IT, penawaran ini memungkinkan ketahanan keamanan siber dalam perjalanan transformasi digital Anda.
Wiz (tautan berada di luar ibm.com) adalah alat keamanan infrastruktur cloud tanpa agen yang menyediakan penilaian risiko kontekstual paling mendalam dan prioritas peringatan keamanan. Aplikasi Wiz untuk QRadar SIEM memberi organisasi kemampuan untuk mengatur Wiz sebagai sumber log QRadar SIEM dan menarik masalah yang terdeteksi oleh Wiz ke dalam platform QRadar SIEM, untuk penyelidikan lebih lanjut dan untuk diintegrasikan dengan alur kerja keamanannya.
Dengan teknologi keamanan sibernya yang telah meraih penghargaan, Bitdefender (tautan berada di luar ibm.com) melindungi jutaan konsumen dan bisnis di seluruh dunia. Aplikasi Bitdefender untuk QRadar SIEM, yang mengintegrasikan kemampuan platform GravityZone, menyediakan alat yang ampuh bagi administrator untuk melakukan pencarian yang rumit, korelasi silang di berbagai jenis dan sumber kejadian, serta aktivitas perburuan ancaman.
Teknologi Cylance mendukung keamanan siber BlackBerry (tautan berada di luar ibm.com), memberikan keamanan perangkat pengguna akhir kepada pelanggan yang secara proaktif mendeteksi malware dan mencegah terjadinya serangan siber.
VMware (tautan berada di luar ibm.com) Carbon Black adalah penyedia terkemuka keamanan perangkat pengguna akhir generasi berikutnya. Perusahaan ini menggunakan platform cloud big data dan analitik untuk mengonsolidasikan pencegahan, deteksi, respons, perburuan ancaman, dan layanan terkelola ke dalam satu platform, dengan satu agen dan satu konsol.
Platform CrowdStrike Falcon® (tautan berada di luar ibm.com) menggunakan indikator serangan real-time, intelijen ancaman, keahlian musuh yang terus berkembang, dan telemetri yang diperkaya dari seluruh perusahaan untuk memberikan deteksi yang sangat akurat, perlindungan dan perbaikan otomatis, perburuan ancaman elit, serta pengamatan kerentanan yang diprioritaskan.
Cybereason (tautan berada di luar ibm.com) adalah platform perlindungan perangkat pengguna akhir yang menawarkan pencegahan, deteksi, dan respons perangkat berlapis serta pemantauan aktif. Aplikasi Cybereason memungkinkan pengguna untuk menggunakan kekuatan Platform Perlindungan Cybereason di dalam QRadar, memberi mereka deteksi tingkat lanjut dan konteks yang diperkaya di sekitar operasi berbahaya dalam satu panel kaca.
Microsoft (tautan berada di luar ibm.com) memungkinkan transformasi digital untuk era cloud yang cerdas dan keunggulan yang cerdas. Misinya adalah memberdayakan setiap orang dan setiap organisasi di planet ini untuk mencapai lebih banyak hal.
Palo Alto Networks (tautan berada di luar ibm.com), pemimpin keamanan siber global, membentuk masa depan yang berpusat pada awan dan mengubah cara orang dan organisasi beroperasi. Prisma Cloud Compute Edition adalah perangkat lunak yang dapat diunduh yang dapat Anda operasikan untuk menjaga keamanan data yang terkontainerisasi. Dengan file plug-in yang mendukung Device Support Module (DSM), QRadar menerima log dari Prisma Cloud Compute untuk peringatan tentang peristiwa.
SentinelOne (tautan berada di luar ibm.com) memberikan pencegahan, deteksi, respons, dan perburuan ancaman bertenaga AI di seluruh perangkat pengguna akhir, kontainer, beban kerja cloud, dan perangkat IoT dalam satu platform. Menawarkan integrasi SIEM dua arah untuk pelaporan dan penindakan ancaman. Device Support Module (DSM) SentinelOne menangkap output syslog dari SentinelOne sebagai sumber log untuk QRadar.
Symantec (tautan berada di luar ibm.com) melindungi generasi cloud melalui Integrated Cyber Defense Platform, portofolio terlengkap di industri untuk mengamankan lingkungan cloud dan on-premise, yang membantu perusahaan memanfaatkan komputasi cloud tanpa mengorbankan keamanan orang, data, aplikasi, dan infrastruktur yang mendorong bisnis mereka.
Tanium (tautan berada di luar ibm.com) adalah sebuah platform manajemen dan keamanan perangkat pengguna akhir terpadu yang telah terbukti di organisasi-organisasi yang paling menuntut secara teknis di dunia. Aplikasi Tanium untuk QRadar memungkinkan mendorong data dari Tanium ke QRadar dengan modul Tanium Connect dan termasuk kemampuan klik kanan untuk mencari alamat IP di Tanium secara langsung dari log aktivitas QRadar.
Platform Trellix (tautan berada di luar ibm.com) yang terbuka dan asli untuk deteksi dan respons yang diperluas (XDR) membantu organisasi yang dihadapkan pada ancaman paling canggih saat ini. Trellix, bersama dengan ekosistem mitra yang luas, mempercepat inovasi teknologi melalui pembelajaran mesin dan otomatisasi untuk memberdayakan lebih dari 40.000 pelanggan bisnis dan pemerintah dengan keamanan hidup.
Trend Micro (tautan berada di luar ibm.com) membantu melindungi organisasi Anda dari ancaman, mendeteksi potensi masalah keamanan, dan merespons insiden lebih cepat dengan intelijen yang terhubung di seluruh lingkungan pengguna, server, cloud, dan jaringan. Dengan menggunakan perpaduan teknik pertahanan ancaman lintas generasi yang dioptimalkan untuk infrastruktur IT, penawaran ini memungkinkan ketahanan keamanan siber dalam perjalanan transformasi digital Anda.
Virsec (tautan berada di luar ibm.com) melindungi aplikasi dan sistem terpenting di dunia dari dalam, menghentikan serangan siber pada beban kerja aplikasi apa pun. Virsec meningkatkan deteksi dan respons QRadar SIEM untuk menghadirkan tingkat presisi dan kecepatan baru pada saat runtime di bawah satu panel kaca.
Delinea (tautan berada di luar ibm.com) adalah penyedia solusi manajemen akses istimewa (PAM) terkemuka yang membuat keamanan mulus untuk perusahaan hybrid modern. Solusinya memberdayakan organisasi untuk mengamankan data, perangkat, kode, dan infrastruktur cloud penting untuk membantu mengurangi risiko, memastikan kepatuhan, dan menyederhanakan keamanan.
Wallix (tautan berada di luar ibm.com) adalah spesialis Eropa dalam tata kelola akun istimewa. Bastion membantu pengguna melindungi aset IT penting mereka. Bastion menyediakan umpan data ke QRadar SIEM untuk memberikan visibilitas real-time kepada administrator saat mendeteksi dan memprioritaskan peringatan. QRadar SIEM mengonsolidasikan peristiwa log dan data aliran jaringan dari perangkat, perangkat pengguna akhir, dan aplikasi.
Platform Armis (tautan berada di luar ibm.com) menemukan dan melindungi setiap perangkat. Ini adalah satu-satunya platform yang dibuat khusus untuk menangani perangkat terkelola dan lanskap ancaman baru yang tersembunyi dari perangkat pengguna akhir yang tidak terkelola, IoT, OT/ICS, perangkat medis, dan banyak lagi, yang sering kali terlewatkan oleh perangkat IT dan keamanan tradisional.
Cylera (tautan berada di luar ibm.com) adalah perusahaan keamanan siber dan intelijen IoT di bidang kesehatan dan ilmu hayati. Platform Cylera menghasilkan peringatan yang kaya konteks terkait dengan identitas perangkat IoT, kerentanan dan status patch, postur risiko, dan aktivitas berbahaya. Cylera DSM memungkinkan QRadar untuk mencerna, mengurai, dan memahami pesan yang dikirim oleh Cylera.
Nozomi Networks (tautan berada di luar ibm.com) memberikan solusi untuk visibilitas real-time guna mengelola risiko siber dan meningkatkan ketahanan untuk operasi industri. Bersama-sama, IBM Security dan Nozomi Networks mengatasi permintaan yang meledak untuk layanan dan solusi keamanan siber IT/OT yang mulus dengan menyediakan solusi terintegrasi penuh bagi organisasi industri global untuk visibilitas jaringan OT yang mendalam dan deteksi ancaman berkelanjutan.
Algosec (tautan berada di luar ibm.com) adalah penyedia solusi manajemen keamanan berbasis bisnis yang memungkinkan organisasi menyelaraskan strategi bisnis dan keamanan sambil mengelola keamanan jaringan mereka, membantu mereka menjadi lebih lincah, aman, dan patuh.
Solusi Barac Encrypted Traffic Visibility (ETV) memeriksa lalu lintas terenkripsi masuk dan keluar untuk mendeteksi ancaman tanpa mendekripsi, dengan menggunakan metadata. Barac ETV akan dapat mengirim peristiwa serangan dan peringatan ke pusat operasi keamanan QRadar SIEM. Platform ETV adalah sekumpulan skrip Java. Setelah ancaman terdeteksi, ETV akan menghasilkan peristiwa log dengan ID peristiwa, nama pengguna, IP sumber, dan tujuan sebagai contoh.
BlackRidge (tautan berada di luar ibm.com) Aplikasi untuk QRadar memproses pesan syslog BlackRidge dan menyediakan dasbor untuk memvisualisasikan 10 peristiwa atribusi identitas teratas dan peristiwa keamanan jaringan teratas, termasuk peristiwa akses tidak sah, dan mengidentifikasi pengguna yang mencoba koneksi resmi ke sumber daya yang dilindungi.
Check Point Software Technologies (tautan berada di luar ibm.com) adalah penyedia terkemuka solusi keamanan siber untuk pemerintah dan perusahaan korporat secara global. Solusinya melindungi pelanggan dari serangan siber dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri.
Produk keamanan Cisco (tautan berada di luar ibm.com) memberikan keamanan jaringan yang efektif, respons terhadap insiden, dan produktivitas IT yang lebih tinggi melalui otomatisasi. Cisco dan IBM Security memberikan keamanan yang efektif dalam bentuk solusi terintegrasi, layanan terkelola, dan intelijen ancaman bersama.
Darktrace (tautan berada di luar ibm.com) Enterprise Immune System mempelajari pola kehidupan normal "" untuk menemukan dan mengatasi ancaman siber yang tidak terduga. Dengan mengintegrasikan dengan QRadar, Darktrace dapat membagikan deteksi AI-nya dengan lancar untuk korelasi dan analisis hilir.
Kombinasi QRadar dan Platform Analisis EndaceProbe™ (tautan berada di luar ibm.com) memungkinkan analis keamanan untuk beralih dari peringatan di QRadar ke data paket yang relevan, yang memungkinkan penyaringan yang lebih cepat dan secara drastis mengurangi waktu investigasi. EndaceProbe dapat meng-host aplikasi analisis jaringan pihak ketiga sekaligus merekam riwayat jaringan yang 100% akurat pada pencarian dan penyimpanan berskala yang belum pernah terjadi sebelumnya.
ExtraHop (tautan berada di luar ibm.com) adalah pemimpin dalam deteksi dan respons jaringan cloud-native. Kekuatan gabungan dari deteksi dan respons jaringan serta data historis dari log adalah kunci bagi tim keamanan mana pun. Tingkatkan QRadar dengan deteksi ancaman streaming dari ExtraHop Reveal(x).
Solusi Flowmon (tautan berada di luar ibm.com) menciptakan lingkungan digital yang aman dan transparan di mana orang memerintah jaringan terlepas dari kompleksitas dan sifatnya. Flowmon adalah solusi analisis lalu lintas jaringan yang terintegrasi dengan QRadar untuk meningkatkan deteksi ancaman dini. Ini membantu untuk memprioritaskan peristiwa dengan memahami ruang lingkup dan dampaknya dan mempersingkat waktu resolusi untuk mencegah kerusakan serius.
Forescout Technologies (tautan berada di luar ibm.com) adalah pemimpin dalam visibilitas dan kontrol perangkat. Solusi terintegrasi Forescout dan IBM Security membantu menegakkan kepatuhan perangkat pengguna akhir secara terus-menerus; memberikan insight kontekstual yang mendalam; dan mempercepat deteksi, penentuan prioritas, dan respons terhadap insiden.
Fortinet (tautan berada di luar ibm.com) adalah penyedia peralatan keamanan jaringan global terkemuka untuk operator, pusat data, perusahaan, dan kantor yang terdistribusi. IBM dan Fortinet menyediakan pembagian intelijen ancaman bersama, integrasi SIEM ke dalam QRadar, manajemen perangkat pengguna akhir, dan pengembangan berkelanjutan dari strategi pertahanan yang mendalam dan terintegrasi, yang dapat menjangkau seluruh permukaan serangan organisasi dengan mulus.
Gigamon (tautan berada di luar ibm.com) membantu organisasi mengurangi kompleksitas dan meningkatkan efisiensi tumpukan keamanan mereka. Dengan berintegrasi dengan Gigamon GigaSECURE® Security Delivery Platform, IBM QRadar SIEM dapat mendeteksi ancaman yang sering kali terlewatkan oleh solusi lain di tengah jutaan kejadian, serta membantu memastikan kepatuhan terhadap kebijakan dan peraturan serta meminimalkan risiko pada layanan, data, dan aset yang sangat penting.
Illumio Adaptive Security Platform (ASP) (tautan berada di luar ibm.com) menyediakan visibilitas lalu lintas real-time dan penegakan segmentasi mikro untuk mencegah penyebaran pelanggaran di dalam pusat data dan lingkungan cloud. Illumio ASP dengan mulus mengintegrasikan peristiwa keamanan ke dalam IBM QRadar SIEM untuk merampingkan operasi, mengotomatiskan respons terhadap ancaman yang paling kritis, dan meningkatkan keamanan.
Palo Alto Networks (tautan berada di luar ibm.com), pemimpin keamanan siber global, membentuk masa depan yang berpusat pada awan dan mengubah cara orang dan organisasi beroperasi. Prisma Cloud Compute Edition adalah perangkat lunak yang dapat diunduh yang dapat Anda operasikan untuk menjaga keamanan data yang terkontainerisasi. Dengan file plug-in yang mendukung Device Support Module (DSM), QRadar menerima log dari Prisma Cloud Compute untuk peringatan tentang peristiwa.
New Net Technologies (tautan berada di luar ibm.com) adalah penyedia solusi keamanan dan kepatuhan IT perusahaan terkemuka. Solusi IBM Security dan NNT yang terintegrasi memberikan korelasi keamanan yang belum pernah ada sebelumnya untuk pemantauan integritas file, kontrol perubahan, dan manajemen konfigurasi dalam platform pelaporan dan forensik QRadar.
Security Scorecard (tautan berada di luar ibm.com) adalah pemimpin global dalam peringkat keamanan siber, dengan lebih dari 12 juta perusahaan yang terus menerus dinilai. Teknologi pemeringkatan Security Scorecard yang telah dipatenkan digunakan oleh lebih dari 30.000 organisasi untuk manajemen risiko perusahaan, manajemen risiko pihak ketiga, pelaporan dewan direksi, uji tuntas, penjaminan asuransi siber, dan pengawasan regulasi.
Varonis (tautan berada di luar ibm.com) adalah pelopor dalam keamanan data dan analitik, yang mengkhususkan diri pada perangkat lunak untuk keamanan data, tata kelola, kepatuhan, klasifikasi, dan analisis ancaman. Aplikasi Varonis untuk QRadar memungkinkan pelanggan Varonis dan IBM untuk meningkatkan keamanan data mereka, merampingkan deteksi ancaman, dan menyederhanakan penyelidikan.
Produk keamanan Cisco (tautan berada di luar ibm.com) memberikan keamanan jaringan yang efektif, respons terhadap insiden, dan produktivitas IT yang lebih tinggi melalui otomatisasi. Cisco dan IBM Security memberikan keamanan yang efektif dalam bentuk solusi terintegrasi, layanan terkelola, dan intelijen ancaman bersama.
Everbridge (tautan berada di luar ibm.com) adalah perusahaan perangkat lunak global yang menyediakan aplikasi perangkat lunak perusahaan yang mengotomatiskan dan mempercepat respons operasional organisasi terhadap peristiwa IT yang kritis, agar bisnis tetap berjalan.
Proofpoint, Inc. (tautan berada di luar ibm.com) adalah perusahaan keamanan siber terkemuka yang melindungi aset terbesar dan risiko terbesar organisasi: sumber daya manusianya.
Picus Security (tautan berada di luar ibm.com) memungkinkan tim SOC memverifikasi konfigurasi pendeteksian mereka dengan menyimulasikan serangan dunia nyata di lingkungan mereka. Ini membantu mengidentifikasi masalah pembuatan dan pengumpulan log, mengungkap celah yang tidak terdeteksi, dan mengoptimalkan aturan deteksi. Dengan memobilisasi ribuan skenario serangan nyata, Picus menantang aturan QRadar, memetakan cakupan log dan deteksi ke MITRE ATT&CK dan menawarkan aturan yang siap digunakan untuk mengatasi kesenjangan.
Data menceritakan sebuah kisah; Polarity (tautan berada di luar ibm.com) membantu Anda melihatnya dengan augmented reality yang melapisi info kontekstual saat Anda bekerja untuk kesadaran dan daya ingat data yang luar biasa. Polarity mencari ios, hash, domain, dan email untuk memanggil kembali informasi terkait dari IBM QRadar.
QLean (sebelumnya dikenal sebagai Health Check Framework atau HCF, sekarang dengan pemasangan yang mudah) adalah salah satu alat paling canggih untuk otomatisasi dan penyetelan pemeriksaan kesehatan QRadar. QLean menawarkan cara yang mudah dan cepat untuk melihat kesehatan keseluruhan penerapan QRadar, menyempurnakan dan mengoptimalkan kinerjanya, serta menghemat waktu dalam pemeliharaan.
Qualys, Inc. (tautan berada di luar ibm.com) adalah pelopor dan penyedia terkemuka solusi keamanan, kepatuhan, dan IT berbasis cloud yang mengganggu dengan lebih dari 10.000 pelanggan berlangganan di seluruh dunia, termasuk mayoritas Forbes Global 100 dan Fortune 100. Qualys membantu organisasi merampingkan dan mengotomatiskan solusi keamanan dan kepatuhan mereka ke satu platform untuk kelincahan yang lebih besar, hasil bisnis yang lebih baik, dan penghematan biaya yang besar.
Splunk Inc (tautan berada di luar ibm.com) membantu organisasi di seluruh dunia untuk mengubah data menjadi tindakan. Teknologi Splunk dirancang untuk menyelidiki, memantau, menganalisis, dan menindaklanjuti data pada skala apa pun.
Tenable (tautan berada di luar ibm.com) adalah perusahaan manajemen eksposur. Sekitar 43.000 organisasi di seluruh dunia mengandalkan Tenable untuk memahami dan mengurangi risiko siber. Integrasi Tenable dengan QRadar dan QVM menggabungkan insight paparan dunia maya dari Tenable dengan kemampuan konsolidasi log dan aliran QRadar untuk memungkinkan pengguna mengorelasikan peristiwa dengan lebih baik, mengambil tindakan atas kekurangan, dan memenuhi standar kepatuhan.
ThreatConnect Inc. (tautan berada di luar ibm.com) menyediakan rangkaian produk yang dirancang untuk memenuhi kebutuhan agregasi, analisis, otomatisasi, dan orkestrasi intelijen ancaman bagi tim keamanan dalam berbagai ukuran. Integrasi dengan Resilient ini merupakan rangkaian aplikasi playbook yang memungkinkan pengguna untuk secara otomatis membuat insiden dan mengambil artefak di Resilient secara langsung di dalam ThreatConnect.
Anomali (tautan berada di luar ibm.com) mengotomatiskan deteksi dan memprioritaskan ancaman yang paling serius bagi organisasi Anda dan mendorong postur keamanan yang lebih proaktif dengan insight dari intelijen ancaman siber.
Produk keamanan Cisco (tautan berada di luar ibm.com) memberikan keamanan jaringan yang efektif, respons terhadap insiden, dan produktivitas IT yang lebih tinggi melalui otomatisasi. Cisco dan IBM Security memberikan keamanan yang efektif dalam bentuk solusi terintegrasi, layanan terkelola, dan intelijen ancaman bersama.
Platform CrowdStrike Falcon® (tautan berada di luar ibm.com) menggunakan indikator serangan real-time, intelijen ancaman, tradecraft musuh yang berkembang, dan telemetri yang diperkaya dari seluruh perusahaan untuk memberikan deteksi yang sangat akurat, perlindungan dan remediasi otomatis, perburuan ancaman elit, dan observabilitas kerentanan yang diprioritaskan.
Digital Shadows (tautan berada di luar ibm.com) meminimalkan risiko digital dengan mengidentifikasi eksposur yang tidak diinginkan dan melindungi dari ancaman eksternal. Merampingkan pemrosesan insiden dan menghubungkan intelijen di berbagai sumber untuk melindungi dari risiko digital.
DomainTools (tautan berada di luar ibm.com) membantu analis keamanan mengubah data ancaman menjadi intelijen ancaman. Domain Tools mengambil indikator dari jaringan Anda dan menghubungkannya dengan hampir semua domain aktif di internet. DomainTools terintegrasi dengan IBM QRadar untuk membantu analis keamanan mengubah data ancaman menjadi intelijen ancaman, sehingga memberikan kemampuan bagi organisasi untuk menilai dan mendeteksi ancaman di masa depan.
EclecticIQ (tautan berada di luar ibm.com) memungkinkan keamanan siber bertenaga intelijen untuk organisasi pemerintah dan perusahaan komersial. Alat ini mengembangkan produk analis-sentris yang menyelaraskan fokus keamanan siber klien dengan realitas ancaman mereka. Dan mereka mengintegrasikan solusi mereka dengan ketat dengan kontrol dan sistem keamanan IT pelanggan mereka.
Flashpoint (tautan berada di luar ibm.com) adalah pemimpin global dalam bidang intelijen risiko yang tepercaya untuk cakupan tercepat dan terlengkap dari aktivitas yang mengancam di internet. Integrasi ini menarik insight dan konteks dari komunitas online terlarang dan data teknis. Ini memberikan prioritas, penyesuaian dan kolaborasi untuk meningkatkan efektivitas keamanan dan operasi dan manajemen ancaman yang efisien.
Mandiant (tautan berada di luar ibm.com) membantu organisasi mengembangkan program keamanan siber yang efektif yang menanamkan kepercayaan diri dalam kesiapan mereka untuk bertahan dan menanggapi ancaman. Setelah digunakan oleh instance QRadar, indikator ini diperlakukan sebagai set referensi QRadar dan dapat digunakan dalam alur kerja pencarian, korelasi, pelaporan, dan visualisasi dengan cara yang sama seperti data lainnya.
Recorded Future menawarkan fitur prebuilt dan fitur khusus yang dapat digunakan pengguna QRadar untuk menghadirkan intelijen ancaman real-time ke dalam pusat operasi keamanan. Melalui fungsionalitas klik kanan QRadar, analis dapat mengakses Kartu Intelijen real-time yang mencakup alamat IP, domain, hash file, dan skor risiko kerentanan.
Stormshield (tautan berada di luar ibm.com) menawarkan solusi keamanan untuk mengantisipasi serangan dengan melindungi infrastruktur penting, administrasi publik, dan lembaga pertahanan. Bermitra dengan solusi IBM Security, Stormshield memberikan visibilitas jaringan yang jelas kepada administrator IT dan analis SOC serta solusi pertahanan yang efektif.
ThreatQuotient™ (tautan berada di luar ibm.com) memberdayakan tim keamanan dengan konteks, penyesuaian, dan penentuan prioritas yang diperlukan untuk membuat keputusan yang lebih baik, mempercepat deteksi dan respons, serta memajukan kolaborasi tim. Kombinasi IBM Security dan ThreatQuotient memungkinkan tim keamanan untuk bekerja lebih efektif dan menurunkan waktu rata-rata untuk mendeteksi dan merespons.
Produk keamanan Cisco (link berada di luar ibm.com) memberikan keamanan jaringan yang efektif, respons insiden, dan peningkatan produktivitas IT melalui otomatisasi. Cisco dan IBM Security memberikan keamanan yang efektif dalam bentuk solusi terintegrasi, layanan terkelola, dan intelijen ancaman bersama.
Cofense (tautan berada di luar ibm.com), sebelumnya bernama PhishMe, adalah penyedia solusi pertahanan phishing yang digerakkan oleh manusia di seluruh dunia. Solusi ini memberikan pendekatan kolaboratif terhadap keamanan siber dengan memungkinkan keterlibatan seluruh organisasi terhadap ancaman email aktif.
Mimecast (tautan berada di luar ibm.com) adalah perusahaan keamanan siber yang membantu ribuan organisasi di seluruh dunia untuk membuat email menjadi lebih aman dan memperkuat ketahanan siber mereka. Integrasi Mimecast dengan QRadar SIEM menawarkan kepada klien visibilitas yang lebih baik terhadap potensi kerentanan, serangan yang sedang berlangsung, dan peningkatan postur keamanan melalui satu konsol. Integrasi Mimecast dengan QRadar SOAR menghadirkan platform SOAR yang lebih lengkap dengan 22 tindakan otomatis baru.
Netskope (link berada di luar ibm.com) adalah pemimpin dalam keamanan cloud. Kami membantu organisasi terbesar di dunia memanfaatkan cloud dan web tanpa mengorbankan keamanan. Integrasi Netskope dengan IBM Security QRadar memungkinkan pelanggan bersama untuk mengamankan SaaS, IaaS, dan web sambil melaporkan semua penggunaan dan risiko di sekitar cloud dan web.
Onapsis (tautan berada di luar ibm.com) memberdayakan organisasi untuk memodernisasi sistem ERP SAP dan Oracle E-Business Suite yang sangat penting, sekaligus menjaganya agar tetap terlindungi dan patuh. Integrasi Platform Onapsis dengan QRadar memberikan deteksi, investigasi, dan respons insiden yang kuat untuk menjaga sistem SAP tetap aman dan patuh.
Proofpoint, Inc. (tautan berada di luar ibm.com) adalah perusahaan keamanan siber terkemuka yang melindungi aset terbesar dan risiko terbesar organisasi: sumber daya manusianya. Integrasi Proofpoint/ObserveIT QRadar mudah dipasang dari IBM X-Force App Exchange dan akan membawa data ObserveIT Anda ke dalam QRadar sehingga Anda bisa berkorelasi dengan data dari sumber lain dan mengelola peringatan kritis sebagai pelanggaran
Symantec (link berada di luar ibm.com) melindungi generasi cloud melalui Platform Pertahanan Cyber Terpadu, portofolio industri terlengkap untuk mengamankan lingkungan cloud dan lokal, yang membantu perusahaan memanfaatkan komputasi awan tanpa mengorbankan keamanan orang, data, aplikasi, dan infrastruktur yang mendorong bisnis mereka.
Platform cloud-native Zscaler (tautan berada di luar ibm.com) melindungi pelanggan dari serangan siber dengan menghubungkan pengguna, perangkat, dan aplikasi secara aman di lokasi mana pun. Log ZIA dan ZPA dari Zscaler dicerna oleh QRadar SIEM dan dinormalisasi melalui DSM yang dibuat khusus. Telemetri resolusi tinggi Zscaler memberikan visibilitas yang dibutuhkan oleh tim SecOps dan IT untuk mengamankan perusahaan.
Pertanyaan umum
Sumber log peristiwa: QRadar SIEM secara otomatis mengurai dan menormalkan peristiwa sumber log ke dalam format taksonomi standar. Untuk melakukan hal ini, QRadar SIEM secara otomatis mendeteksi lebih dari 450 modul DSM, dari Amazon hingga Zscaler, yang siap digunakan dengan instalasi QRadar dan didukung oleh IBM.
QRadar SIEM menerima peristiwa dari sumber log dengan menggunakan protokol seperti syslog, syslog-tcp, dan SNMP. QRadar SIEM juga dapat mengatur koneksi keluar untuk mengambil peristiwa dengan menggunakan protokol seperti SCP, SFTP, FTP, JDBC, Check Point OPSEC, dan SMB/CIFS. Untuk Aplikasi IBM dan Mitra Bisnis lainnya untuk QRadar SIEM, kunjungi IBM App Exchange (tautan berada di luar ibm.com).
Jelajahi DSM yang didukung QRadar SIEM
Perangkat aliran jaringan: QRadar SIEM dapat menerima aliran dari berbagai jenis sumber data jaringan, atau sumber aliran, yang diklasifikasikan sebagai internal atau eksternal. Hal ini memberikan pandangan yang lebih dalam ke dalam jaringan Anda untuk membantu menghilangkan titik-titik buta.
Protokol aliran eksternal berikut ini didukung:
Penting untuk mendapatkan pandangan lengkap tentang apa yang terjadi di jaringan Anda.
Data peristiwa mewakili peristiwa log yang terjadi pada satu titik waktu di lingkungan pengguna, seperti login pengguna, email, koneksi VPN, penolakan firewall, koneksi proxy, dan lainnya.
Data aliran adalah informasi aktivitas jaringan atau informasi sesi antara dua host di jaringan. QRadar SIEM menerjemahkan atau menormalkan data mentah dari alamat IP, port, byte dan jumlah paket, dan informasi lainnya ke dalam catatan aliran. Selain mengumpulkan informasi aliran dasar, pengambilan paket lengkap tersedia dengan komponen QRadar Network Insights (QNI) yang tersedia di QRadar SIEM.
Perbedaan utama antara data peristiwa dan aliran adalah periode waktu yang dapat direpresentasikan oleh setiap jenis data. Suatu peristiwa terjadi pada waktu tertentu dan peristiwa tersebut dicatat pada saat itu. Aliran adalah aktivitas jaringan antara dua host yang dapat berlangsung selama beberapa detik, menit, jam atau hari, tergantung pada aktivitas di dalam sesi. Misalnya, permintaan web yang mengunduh banyak file seperti gambar, iklan, dan video yang berlangsung selama 5 hingga 10 detik, atau pengguna yang menonton film dengan layanan streaming.
QRadar SIEM memberikan analis keamanan Anda pandangan lengkap dari awal, tengah, dan akhir suatu peristiwa.
Sumber aliran internal mengumpulkan paket mentah dari perangkat keran jaringan, port SPAN, atau port mirror yang terhubung ke Napatech atau kartu antarmuka jaringan. Sumber-sumber ini menyediakan data paket seperti yang muncul di jaringan dan mengirimkannya ke port pemantauan pada perangkat pengumpul aliran, yang mengubah data paket menjadi catatan aliran yang digunakan dalam QRadar SIEM.
Sumber aliran eksternal, seperti router yang mengirim protokol pemantauan jaringan umum, termasuk NetFlow, IPFIX, sFlow, J-Flow, dan data Packeteer, memberikan tingkat visibilitas yang berbeda dari sumber aliran internal. Sebagai contoh, catatan NetFlow dapat menyediakan antarmuka router yang dilintasi paket, dan nomor catatan ASN dari jaringan asal. Ketika menggunakan IPFIX, bidang tambahan yang tidak diuraikan menjadi bidang yang dinormalisasi dapat ditempatkan ke dalam muatan sebagai pasangan nilai nama, yang kemudian dapat digunakan sebagai properti khusus.
Modul dukungan perangkat (DSM) adalah file plug-in yang dapat digunakan QRadar SIEM untuk mengumpulkan acara dari produk keamanan pihak ketiga Anda.
Ya, QRadar SIEM menyediakan pembaruan otomatis untuk DSM yang didukung IBM sesuai dengan pembaruan produk vendor, termasuk rilis DSM baru, koreksi masalah penguraian, dan pembaruan protokol. Informasi lebih lanjut mengenai cara memperbarui DSM secara otomatis dapat ditemukan di sini.
Jika belum ada dukungan integrasi untuk sistem di lingkungan Anda, QRadar SIEM memungkinkan Anda untuk membuat parser khusus untuk sumber data Anda. Anda juga dapat mengumpulkan peristiwa dari berbagai API REST untuk sumber data yang kurang umum yang tidak memiliki DSM atau protokol tertentu dengan menggunakan QRadar SIEM Universal Cloud Rest API.