Integrazioni per i partner
I partner IBM lo rendono possibile
La collaborazione con altre organizzazioni di cybersecurity e rilevamento delle minacce migliora la copertura di IBM QRadar SIEM e ne aumenta l'utilità per i clienti che utilizzano strumenti vari e diversificati. Se il tuo team utilizza già uno strumento di rilevamento delle minacce o per la cybersecurity, potresti ampliarne notevolmente la copertura, senza soluzione di continuità, attraverso l'integrazione con IBM QRadar SIEM.
Sicurezza del cloud
Amazon Web Services offre un'ampia gamma di soluzioni per proteggere il tuo ambiente nativo, tra cui identità e accessi, rilevamento, protezione della rete e delle applicazioni, protezione dei dati e conformità.
Check Point Software Technologies è un fornitore leader a livello mondiale di soluzioni di sicurezza informatica per governi e aziende. Le sue soluzioni proteggono i clienti dagli attacchi informatici con una percentuale di intercettazioni di malware, ransomware e altri tipi di attacchi leader di settore.
Google Cloud accelera la capacità di ogni organizzazione di trasformare digitalmente la propria attività. IBM offre soluzioni di livello aziendale che utilizzano la tecnologia all'avanguardia di Google, il tutto sul cloud più pulito del settore.
Microsoft facilita la trasformazione digitale nell'era del cloud intelligente e dell'Intelligent Edge. La sua missione è quella di consentire a ogni persona e a ogni organizzazione del pianeta di ottenere di più.
Palo Alto Networks, leader globale di cybersecurity, sta plasmando il futuro incentrato sul cloud e sta trasformando il modo di operare di persone e organizzazioni. Prisma Cloud Compute Edition è un software scaricabile che puoi utilizzare per mantenere la custodia dei tuoi dati in container. Con un file plug-in che supporta il Device Support Module (DSM), QRadar riceve da Prisma Cloud Compute i log degli avvisi sugli eventi.
Trend Micro ti consente di proteggere l'organizzazione dalle minacce, rilevare potenziali problemi di sicurezza e rispondere più rapidamente agli incidenti con l'intelligenza connessa tra gli ambienti cloud, utenti, server e di rete. Utilizzando un mix intergenerazionale di tecniche di difesa dalle minacce ottimizzato per l'infrastruttura IT, queste soluzioni garantiscono la resilienza della cybersecurity nel tuo percorso di trasformazione digitale.
Wiz è uno strumento di sicurezza dell'infrastruttura cloud agentless che fornisce una valutazione dei rischi contestuali molto approfondita e assegna una priorità agli avvisi di sicurezza. L'app Wiz per QRadar SIEM offre alle organizzazioni la possibilità di impostare Wiz quale origine del log QRadar SIEM e di estrarre i problemi rilevati da Wiz nella piattaforma QRadar SIEM, al fine di eseguire ulteriori indagini e integrarli nei workflow della sicurezza.
Sicurezza degli endpoint
Con le sue pluripremiate tecnologie di cybersecurity, Bitdefender protegge milioni di consumatori e aziende in tutto il mondo. Bitdefender App for QRadar SIEM integra le funzionalità della piattaforma GravityZone e fornisce agli amministratori un potente strumento per eseguire ricerche complesse, correlazioni incrociate tra più tipi e sorgenti di eventi e attività di rilevamento delle minacce.
La tecnologia Cylance è alla base della cybersecurity di BlackBerry , ai cui clienti fornisce una sicurezza degli endpoint in grado di rilevare in modo proattivo il malware e prevenire gli attacchi informatici.
VMware Carbon Black è un fornitore leader nella sicurezza degli endpoint di nuova generazione. Utilizza la sua piattaforma cloud di big data e analytics per integrare la prevenzione, il rilevamento, la risposta, il rilevamento delle minacce e i servizi gestiti in un'unica piattaforma, con un unico agente e un'unica console.
La piattaforma CrowdStrike Falcon utilizza indicatori degli attacchi in tempo reale, threat intelligence, tecniche di adversary tradecraft in evoluzione e telemetria arricchita proveniente da tutta l'azienda per fornire rilevamenti estremamente accurati, protezione e correzione automatizzate, rilevamento delle minacce d'élite e osservabilità prioritaria delle vulnerabilità.
Cybereason è una piattaforma di protezione degli endpoint che offre prevenzione, rilevamento e risposta degli endpoint multilivello e monitoraggio attivo. L'app Cybereason consente agli utenti di utilizzare la potenza della Cybereason Protection Platform all'interno di QRadar, fornendo loro, in un unico pannello di controllo, capacità di rilevamento avanzato e un contesto arricchito in merito alle operazioni pericolose.
Microsoft facilita la trasformazione digitale nell'era del cloud intelligente e dell'Intelligent Edge. La sua missione è quella di consentire a ogni persona e a ogni organizzazione del pianeta di ottenere di più.
Palo Alto Networks , leader globale di cybersecurity, sta plasmando il futuro incentrato sul cloud e sta trasformando il modo di operare di persone e organizzazioni. Prisma Cloud Compute Edition è un software scaricabile che puoi utilizzare per mantenere la custodia dei tuoi dati in container. Con un file plug-in che supporta il Device Support Module (DSM), QRadar riceve da Prisma Cloud Compute i log degli avvisi sugli eventi.
SentinelOne offre prevenzione, rilevamento, risposta e ricerca delle minacce basati su AI all'interno di endpoint, container, workload cloud e dispositivi IoT, il tutto attraverso un'unica piattaforma. Garantisce un'integrazione SIEM bidirezionale per la segnalazione e gli interventi i caso di minacce. Il SentinelOne Device Support Module (DSM) acquisisce l'output syslog di SentinelOne quale origine del log per QRadar.
Symantec protegge la generazione del cloud attraverso la sua Integrated Cyber Defense Platform, la gamma di soluzioni più completa del settore per la protezione degli ambienti cloud e on-premise, che aiuta le aziende a sfruttare il cloud computing senza compromettere la sicurezza di persone, dati, applicazioni e infrastrutture alla base del loro business.
Tanium è una piattaforma di unified endpoint management già comprovata dalle organizzazioni tecnicamente più esigenti al mondo. Tanium App for QRadar consente di trasferire i dati da Tanium a QRadar attraverso il modulo Tanium Connect e include la funzionalità di ricerca degli indirizzi IP in Tanium direttamente dal log delle attività QRadar.
Trellix , con la sua piattaforma aperta e nativa di Extended Detection and Response (XDR), aiuta le organizzazioni ad affrontare le minacce attualmente più avanzate. In collaborazione con un vasto ecosistema di partner, Trellix accelera l'innovazione tecnologica attraverso il machine learning e l'automazione, offrendo sicurezza in tempo reale a oltre 40.000 clienti aziendali e governativi.
Trend Micro ti consente di proteggere l'organizzazione dalle minacce, rilevare potenziali problemi di sicurezza e rispondere più rapidamente agli incidenti con l'intelligenza connessa tra gli ambienti cloud, utenti, server e di rete. Utilizzando un mix intergenerazionale di tecniche di difesa dalle minacce ottimizzato per l'infrastruttura IT, queste soluzioni garantiscono la resilienza della cybersecurity nel tuo percorso di trasformazione digitale.
Virsec protegge le applicazioni e i sistemi più importanti del mondo dall'interno, bloccando gli attacchi informatici su qualsiasi workload applicativo. Virsec potenzia il rilevamento e la risposta di QRadar SIEM per offrire un nuovo livello di precisione e velocità in fase di esecuzione attraverso un unico pannello di controllo .
Gestione di identità e accessi
Delinea è un fornitore leader di soluzioni di Privileged Access Management (PAM) che semplifica la sicurezza per le aziende moderne e ibride. Le sue soluzioni consentono alle organizzazioni di proteggere dati critici, dispositivi, codice e cloud dell'infrastruttura per ridurre i rischi, garantire la conformità e semplificare la sicurezza.
Wallix è uno specialista europeo nella governance degli account privilegiati. Bastion aiuta gli utenti a proteggere gli asset IT critici e fornisce feed di dati a QRadar SIEM per offrire agli amministratori visibilità in tempo reale quando rilevano e assegnano priorità agli avvisi. QRadar SIEM consolida gli eventi di registro e i dati del flusso di rete da dispositivi, endpoint e applicazioni.
Sicurezza IoT e OT
La piattaforma Armis trova e protegge ogni dispositivo. È l'unica piattaforma appositamente creata per occuparsi sia dei dispositivi gestiti che del nuovo panorama di minacce nascoste fatto di endpoint non gestiti, IoT, OT/ICS, dispositivi medici e molto altro, spesso in grado di sfuggire agli strumenti IT e di sicurezza tradizionali.
Cylera è una società di cybersecurity e intelligence IoT specializzata nel settore della sanità e delle scienze biologiche. La piattaforma di Cylera genera avvisi ricchi di contesto relativi alle identità dei dispositivi IoT, agli stati di vulnerabilità e delle patch, al profilo di preparazione ai rischi e alle attività pericolose. Il DSM di Cylera consente a QRadar di acquisire, analizzare e comprendere i messaggi inviati da Cylera.
Nozomi Networks offre soluzioni per la visibilità in tempo reale che consentono di gestire il rischio informatico e migliorare la resilienza delle operazioni industriali. Insieme, IBM Security e Nozomi Networks rispondono alla crescente domanda di servizi e soluzioni di cybersecurity IT/OT senza interruzioni, offrendo alle organizzazioni del settore industriale in tutto il mondo una soluzione completamente integrata per una visibilità profonda delle reti OT e il rilevamento continuo delle minacce.
Sicurezza e infrastruttura di rete
Algosec è un fornitore di soluzioni di gestione della sicurezza orientate al business che consentono alle organizzazioni di allineare le strategie aziendali e di sicurezza gestendo al contempo la sicurezza della rete e aiutandole a diventare più agili, sicure e conformi.
Check Point Software Technologies è un fornitore leader a livello mondiale di soluzioni di sicurezza informatica per governi e aziende. Le sue soluzioni proteggono i clienti dagli attacchi informatici con una percentuale di intercettazioni di malware, ransomware e altri tipi di attacchi leader di settore.
I prodotti di sicurezza di Cisco offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence condivisa.
Il Darktrace Enterprise Immune System apprende i normali "modelli di vita" per scoprire e contenere le minacce informatiche imprevedibili. Integrandosi con QRadar, Darktrace può condividere, senza soluzione di continuità, i suoi rilevamenti AI per la correlazione e l'analisi a valle.
La combinazione di QRadar e della EndaceProbe Analytics Platform consente agli analisti della sicurezza di passare dagli avvisi su QRadar ai pacchetti di dati rilevanti, per un filtraggio più rapido e una drastica riduzione dei tempi di analisi. EndaceProbe può ospitare applicazioni di analytics di rete di terze parti e allo stesso tempo registrare una cronologia di rete accurata al 100%, con ricerca e storage con una scalabilità senza precedenti.
ExtraHop è leader nel rilevamento e nella risposta di rete cloud-native. La potenza congiunta del rilevamento e della risposta di rete e dei dati cronologici dei log è fondamentale per qualsiasi team di sicurezza. Potenzia QRadar con i rilevamenti delle minacce in streaming di ExtraHop Reveal(x).
La soluzione Flowmon crea un ambiente digitale sicuro e trasparente in cui le persone gestiscono la rete indipendentemente dalla sua complessità e natura. Flowmon è una soluzione di analisi del traffico di rete che si integra con QRadar per migliorare il rilevamento precoce delle minacce. Aiuta ad assegnare priorità agli eventi comprendendone la portata e l'impatto e riduce i tempi di risoluzione per prevenire danni gravi.
Forescout Technologies è leader nella visibilità e nel controllo dei dispositivi. Le soluzioni integrate Forescout e IBM Security aiutano a garantire continuamente la conformità degli endpoint, oltre a fornire insight contestuali approfonditi e accelerare il rilevamento, l'assegnazione delle priorità e la risposta agli incidenti.
Fortinet è un fornitore leader a livello mondiale di dispositivi di sicurezza di rete per operatori di telefonia mobile, data center, aziende e uffici distribuiti. IBM e Fortinet offrono congiuntamente la condivisione della threat intelligence, l'integrazione SIEM in QRadar, la gestione degli endpoint e lo sviluppo continuo di strategie integrate di difesa profonda, in grado di estendersi senza soluzione di continuità all'intera superficie di attacco di un'organizzazione.
Gigamon aiuta le organizzazioni a ridurre la complessità e ad aumentare l'efficienza dello stack di sicurezza. Integrandosi con la piattaforma Gigamon GigaSECURE Security Delivery Platform, IBM QRadar SIEM è in grado di rilevare le minacce che spesso sfuggono ad altre soluzioni nella confusione di milioni di eventi, oltre a contribuire a garantire la conformità a policy e normative e a ridurre al minimo i rischi per i servizi, i dati e gli asset mission-critical.
Illumio Adaptive Security Platform (ASP) fornisce visibilità del traffico in tempo reale e l'applicazione della micro-segmentazione per prevenire la diffusione di violazioni all'interno di data center e ambienti cloud. Illumio ASP integra perfettamente gli eventi di sicurezza in IBM QRadar SIEM al fine di semplificare le operazioni, automatizzare le risposte alle minacce più critiche e migliorare la sicurezza.
Palo Alto Networks, leader globale di cybersecurity, sta plasmando il futuro incentrato sul cloud e sta trasformando il modo di operare di persone e organizzazioni. Prisma Cloud Compute Edition è un software scaricabile che puoi utilizzare per mantenere la custodia dei tuoi dati in container. Con un file plug-in che supporta il Device Support Module (DSM), QRadar riceve da Prisma Cloud Compute i log degli avvisi sugli eventi.
Gestione del rischio e sicurezza dei dati
New Net Technologies è un fornitore leader di soluzioni aziendali per la sicurezza e la conformità IT. La soluzione integrata IBM Security e NNT offre una correlazione di protezione senza precedenti per il monitoraggio dell'integrità dei file, il controllo delle modifiche e la gestione delle configurazioni all'interno della piattaforma di reporting e analisi di QRadar.
Security Scorecard è leader mondiale nelle valutazioni della cybersecurity, con oltre 12 milioni di aziende costantemente valutate. La tecnologia di valutazione brevettata di Security Scorecard è utilizzata da oltre 30.000 organizzazioni per la gestione del rischio aziendale, la gestione del rischio di terze parti, il reporting del consiglio di amministrazione, la due diligence, la sottoscrizione delle assicurazioni informatiche e la supervisione normativa.
Varonis è un pioniere nella sicurezza e analytics dei dati, specializzato in software per la sicurezza dei dati, governance, conformità, classificazione e analytics delle minacce. L'app Varonis per QRadar consente ai clienti Varonis e a IBM di migliorare la sicurezza dei dati, semplificare le analisi e il rilevamento delle minacce.
Analisi della sicurezza, orchestrazione e gestione delle vulnerabilità
I prodotti di sicurezza di Cisco offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence condivisa.
Everbridge è una società di software globale che fornisce applicazioni software aziendali che automatizzano e accelerano la risposta di un'organizzazione agli eventi IT critici, al fine di mantenere le aziende operative.
Holm Security, in prima linea nel panorama della cybersecurity, è specializzata nella gestione delle vulnerabilità di nuova generazione (VMP). Il suo impegno nella protezione dai criminali informatici fa di questa azienda un vero pioniere per il futuro della gestione delle vulnerabilità.
Proofpoint, Inc., azienda leader nella cybersecurity, protegge gli asset più importanti, ma anche più a rischio, delle organizzazioni, ovvero le persone.
Picus Security consente ai team SOC di verificare la configurazione di rilevamento simulando attacchi reali nel proprio ambiente. Aiuta a identificare i problemi di generazione e raccolta dei log, così come a scoprire le lacune non rilevate e a ottimizzare le regole di rilevamento. Mobilitando migliaia di scenari di attacco reali, Picus sfida le regole QRadar, mappa la copertura di log e rilevamenti a MITRE ATT&CK e offre regole pronte da applicare per colmare le lacune.
I dati raccontano una storia: Polarity ti aiuta a vederli con la realtà aumentata, sovrapponendo informazioni contestuali mentre lavori, per una consapevolezza e un richiamo sovrumani dei dati. Polarity esegue ricerche a livello di ios, hash, domini ed e-mail per richiamare le informazioni associate da IBM QRadar.
QLean (precedentemente noto come Health Check Framework o HCF, ora con una facile installazione) è uno degli strumenti più avanzati per l'automazione e la regolazione dello stato di salute di QRadar. Offre un modo semplice e veloce per vedere lo stato generale di un'implementazione QRadar, perfezionarne e ottimizzarne le prestazioni e risparmiare tempo sulla manutenzione.
Qualys, Inc. è un pioniere e leader nel settore delle soluzioni di sicurezza, conformità e IT innovative e basate su cloud con oltre 10.000 clienti in abbonamento in tutto il mondo, inclusa la maggior parte delle aziende Forbes Global 100 e Fortune 100. Qualys aiuta le organizzazioni a semplificare e automatizzare le proprie soluzioni di sicurezza e conformità su un'unica piattaforma per una maggiore agilità, risultati aziendali migliori e notevoli risparmi sui costi.
Splunk Inc. aiuta le organizzazioni di tutto il mondo a trasformare i dati in attività. La tecnologia Splunk è progettata per indagare, monitorare, analizzare e agire sui dati di qualsiasi portata.
Tenable è un'azienda di gestione dell'esposizione. Circa 43.000 organizzazioni in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Le integrazioni di Tenable con QRadar e QVM abbinano gli insight sull'esposizione informatica di Tenable alle funzionalità di log e consolidamento dei flussi di QRadar per consentire agli utenti di correlare meglio gli eventi, agire sugli errori e soddisfare gli standard di conformità.
ThreatConnect Inc. offre una suite di prodotti progettata per soddisfare le esigenze di aggregazione, analisi, automazione e orchestrazione della threat intelligence dei team di qualsiasi dimensione nel campo della sicurezza. Questa integrazione con Resilient consiste in una serie di app playbook che consentono agli utenti di creare automaticamente incidenti e recuperare risorse in Resilient direttamente da ThreatConnect.
Threat intelligence
Anomali automatizza il rilevamento e l'assegnazione di una priorità alle minacce più gravi per la tua organizzazione e rende più proattivo il livello di sicurezza grazie a insight provenienti dalla cyberthreat intelligence.
I prodotti di sicurezza di Cisco offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence condivisa.
La piattaforma CrowdStrike Falcon utilizza indicatori degli attacchi in tempo reale, threat intelligence, tecniche di adversary tradecraft in evoluzione e telemetria arricchita proveniente da tutta l'azienda per fornire rilevamenti estremamente accurati, protezione e correzione automatizzate, rilevamento delle minacce d'élite e osservabilità prioritaria delle vulnerabilità.
Digital Shadows riduce al minimo il rischio digitale identificando l'esposizione indesiderata e proteggendo dalle minacce esterne. Semplifica l'elaborazione degli incidenti e correla l'intelligence proveniente da origini diverse per proteggerti dai rischi digitali.
DomainTools aiuta gli analisti della sicurezza a trasformare i dati sulle minacce in threat intelligence. Questa soluzione prende gli indicatori dalla tua rete e li collega a quasi tutti i domini attivi su Internet. DomainTools si integra con IBM QRadar per aiutare gli analisti della sicurezza a trasformare i dati delle minacce in threat intelligence, offrendo alle organizzazioni la possibilità di valutare e rilevare le minacce future.
EclecticIQ supporta la cybersecurity basata sull'intelligence per le organizzazioni governative e le imprese commerciali. L'azienda sviluppa prodotti per gli analisti che allineano l'attenzione dei clienti nei confronti della cybersecurity con la loro realtà in termini di minacce, oltre a integrare strettamente le sue soluzioni con i controlli e i sistemi di sicurezza IT usati dai clienti.
Flashpoint, leader di fiducia a livello globale nel campo della risk intelligence, offre la copertura più rapida e completa delle attività pericolose su Internet. Questa integrazione estrae insight e contesto da community online illecite e da dati tecnici. La soluzione offre inoltre assegnazione delle priorità, personalizzazione e collaborazione per una maggiore efficacia della sicurezza e operazioni e gestione delle minacce più efficienti.
Mandiant aiuta le organizzazioni a sviluppare programmi di cybersecurity efficaci, in grado di infondere fiducia nella loro prontezza a difendersi dalle minacce e rispondere alle stesse. Una volta utilizzati da un'istanza QRadar, questi indicatori vengono considerati come set di riferimento QRadar e possono essere usati nei workflow di ricerca, correlazione, reporting e visualizzazione allo stesso modo degli altri dati.
Recorded Future offre funzionalità preconfigurate e personalizzate che gli utenti di QRadar possono utilizzare per introdurre threat intelligence in tempo reale nel centro operativo per la sicurezza. La funzionalità del tasto destro di QRadar permette agli analisti di accedere a Intelligence Card in tempo reale che includono indirizzo IP, dominio, hash dei file e punteggi di rischio di vulnerabilità.
Stormshield offre soluzioni di sicurezza per prevenire gli attacchi proteggendo infrastrutture critiche, pubbliche amministrazioni ed enti operanti nel campo della difesa. Grazie alla collaborazione con le soluzioni IBM Security, Stormshield offre agli amministratori IT e agli analisti SOC una chiara visibilità della rete e un'efficace soluzione di difesa.
ThreatQuotient™ offre ai team addetti alla sicurezza il contesto, la personalizzazione e la definizione delle priorità necessarie per prendere decisioni migliori, accelerare il rilevamento e la risposta e promuovere la collaborazione tra i team. La combinazione di IBM Security e ThreatQuotient consente ai team addetti alla sicurezza di lavorare in modo più efficace e di ridurre il tempo medio di rilevamento e risposta.
Sicurezza di web, app e e-mail
I prodotti di sicurezza di Cisco offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence condivisa.
Cofense , ex PhishMe, è un fornitore leader mondiale di soluzioni di difesa dal phishing. Offre un approccio collaborativo alla cybersecurity facilitando il coinvolgimento di tutta l'organizzazione nella battaglia contro le minacce e-mail attive.
Mimecast è una società di sicurezza informatica che aiuta migliaia di organizzazioni in tutto il mondo a rendere le e-mail più sicure e a rafforzare la cyber resilience. L'integrazione di Mimecast con QRadar SIEM offre ai clienti una migliore visibilità sulle potenziali vulnerabilità e gli attacchi in corso, oltre a un maggiore livello di sicurezza, il tutto da un'unica console. L'integrazione di Mimecast con QRadar SOAR offre una piattaforma SOAR più completa con 22 nuove azioni automatizzate.
Netskope è il leader della sicurezza cloud. Aiutiamo le più importanti organizzazioni mondiali a utilizzare al meglio il cloud e il web senza rinunciare alla sicurezza. L'integrazione di Netskope con IBM Security QRadar consente ai clienti congiunti di proteggere SaaS, IaaS e web, fornendo al contempo report sugli utilizzi e sui rischi legati al cloud e al web.
Onapsis aiuta le organizzazioni a modernizzare i sistemi ERP mission-critical SAP e Oracle E-Business Suite, mantenendole protette e conformi. L'integrazione tra Onapsis Platform e QRadar offre potenti capacità di rilevamento, indagine e risposta agli incidenti per mantenere i sistemi SAP sicuri e conformi.
Proofpoint, Inc., azienda leader nella cybersecurity, protegge gli asset più importanti, ma anche più a rischio, delle organizzazioni, ovvero le persone. L'integrazione Proofpoint/ObserveIT QRadar è facile da installare da IBM X-Force App Exchange e porterà i tuoi dati ObserveIT in QRadar, così da poterli correlare con i dati provenienti da altre fonti e gestire avvisi critici come le offensive
Symantec protegge la generazione del cloud attraverso la sua Integrated Cyber Defense Platform, la gamma di soluzioni più completa del settore per la protezione degli ambienti cloud e on-premise, che aiuta le aziende a sfruttare il cloud computing senza compromettere la sicurezza di persone, dati, applicazioni e infrastrutture alla base del loro business.
La piattaforma cloud-native di Zscaler protegge i clienti dagli attacchi informatici collegando in modo sicuro utenti, dispositivi e applicazioni in qualsiasi luogo. I log ZIA e ZPA di Zscaler sono acquisiti da QRadar SIEM e normalizzati tramite un DSM personalizzato. La telemetria ad alta risoluzione di Zscaler fornisce ai team SecOps e IT la visibilità necessaria per proteggere l'azienda.
Domande frequenti
Origini dei log eventi: QRadar SIEM analizza e normalizza automaticamente un evento di origine del log in formato tassonomico standard. A tale scopo, QRadar SIEM esegue il monitoraggio automatico di più di 450 moduli DSM, da Amazon a Zscaler, pronti per l'uso con l'installazione di QRadar e supportati da IBM.
QRadar SIEM accetta eventi dalle origini dei log utilizzando protocolli quali syslog, syslog-tcp e SNMP. È inoltre possibile configurare le connessioni in uscita per recuperare gli eventi utilizzando protocolli come SCP, SFTP, FTP, JDBC, Check Point OPSEC e SMB/CIFS. Per ulteriori applicazioni di IBM e dei suoi business partner per QRadar SIEM, visita IBM App Exchange .
Esplora i DSM supportati da QRadar SIEM
Dispositivi di flusso di rete: QRadar SIEM può ricevere flussi da molti tipi diversi di origini di dati di rete o di origini di flusso, classificate come interne o esterne. Ciò ti consentirà di avere una visione più approfondita della rete, così da poter eliminare i punti ciechi.
Sono supportati i seguenti protocolli di flusso esterni:
È importante avere una visibilità completa di ciò che accade sulla rete.
I dati degli eventi rappresentano eventi di log che si verificano in un determinato momento nell'ambiente di un utente, come accessi dell'utente, e-mail, connessioni VPN, negazioni del firewall, connessioni proxy e altro.
I dati di flusso sono informazioni sull'attività di rete o informazioni sulla sessione tra due host su una rete. QRadar SIEM traduce o normalizza i dati non elaborati provenienti da indirizzi IP, porte, conteggi di byte e pacchetti e altre informazioni in record di flusso. Oltre a raccogliere informazioni di base sul flusso, con il componente QRadar Network Insights (QNI) incluso con QRadar SIEM è disponibile l'acquisizione completa dei pacchetti.
Una differenza fondamentale tra i dati di evento e di flusso è il periodo di tempo che ciascun tipo di dati è in grado di rappresentare. Un evento si verifica in un momento specifico e viene registrato in quel momento. Un flusso è un'attività di rete tra due host che può durare secondi, minuti, ore o giorni, a seconda dell'attività all'interno della sessione. Ad esempio, una richiesta Web che scarica più file come immagini, pubblicità e video che dura da 5 a 10 secondi o un utente che guarda un film con un servizio di streaming.
QRadar SIEM offre agli analisti di sicurezza una visione completa dell'inizio, lo svolgimento e la fine di un evento.
Le origini di flusso interne raccolgono i pacchetti non elaborati da un dispositivo tap di rete, una porta SPAN o una porta mirroring collegata alla scheda di interfaccia Napatech o di rete. Queste origini forniscono i dati dei pacchetti così come appaiono sulla rete e li inviano a una porta di monitoraggio su un dispositivo di raccolta del flusso, che converte i dati dei pacchetti in record di flusso utilizzati in QRadar SIEM.
Le origini di flusso esterne, come i router che inviano protocolli di monitoraggio della rete comuni, inclusi dati NetFlow, IPFIX, sFlow, J-Flow e Packeteer, forniscono un livello di visibilità diverso rispetto alle origini di flusso interne. Ad esempio, i record NetFlow possono fornire sia l'interfaccia del router attraversata dai pacchetti, sia i numeri di record ASN della rete di origine. Quando si utilizza IPFIX, i campi aggiuntivi che non vengono analizzati in campi normalizzati possono essere inseriti nel payload come coppie nome-valore, e possono quindi essere utilizzati come proprietà personalizzate.
Un modulo di supporto del dispositivo (DSM) è un file plug-in che QRadar SIEM può utilizzare per raccogliere eventi dai prodotti di sicurezza di terze parti.
Sì, QRadar SIEM fornisce aggiornamenti automatici per i DSM supportati da IBM secondo gli aggiornamenti di prodotto del fornitore e include nuove versioni DSM, correzioni ai problemi di analisi e aggiornamenti del protocollo. Ulteriori informazioni sull'aggiornamento automatico delle DSM sono disponibili qui.
Se un sistema del tuo ambiente non dispone già del supporto per le integrazioni, QRadar SIEM ti consente di creare un parser personalizzato per la tua origine dati. Puoi anche raccogliere gli eventi di diverse API REST per le origini dati meno comuni che non hanno un DSM o un protocollo specifico tramite QRadar SIEM Universal Cloud Rest API.