Panoramica

Oltre 100 anni di progresso

Noi di IBM abbiamo un solo credo: il progresso. Rendiamo onore al nostro retaggio attraverso lo sviluppo di strumenti per la sicurezza del futuro e l'integrazione di quest'ultima all'interno del tessuto aziendale. Crediamo che attraverso integrazioni mirate e un ecosistema aperto, possiamo liberare potenza, flessibilità e controllo dell'ambiente aziendale.

IBM Security® QRadar® XDR è una suite di strumenti che si integra con le soluzioni attuali per ampliare la visibilità e il rilevamento delle minacce a nuove fonti di dati cloud.

Come aiutiamo le aziende ad avere successo

190

Partner di alleanze tecnologiche

900+

Integrazioni su IBM Security

1 milione

Download di applicazioni

Perché adottare l'integrazione QRadar XDR?

Semplifica gli ambienti complessi per le operazioni di sicurezza

L'intero stack tecnologico in materia di sicurezza viene osservato all'unisono per accelerare il contenimento e la risposta alle minacce.

Unifica i dati distribuiti per un obiettivo

Accedi ai dati sulla sicurezza da diversi strumenti, aggregati e contestualizzati per le indagini sugli stessi, all'occorrenza.

Valorizza il talento e le competenze del tuo team

Utilizza lo stack tecnologico esistente collegando i tuoi strumenti alla suite QRadar XDR, senza la necessità di formazione specifica al riguardo.

Integrazioni in evidenza

Sicurezza del cloud

Interfaccia IBM Qradar

QRadar® SIEM e i servizi Amazon Web

L'abilitazione del log AWS CloudTrail in QRadar contribuisce a una migliore visibilità delle attività potenzialmente dannose, come le modifiche non autorizzate alla piattaforma. L'integrazione QRadar con Amazon GuardDuty è in grado di rilevare gli attacchi basati sulla rete e gli abusi nella gestione delle identità e degli accessi (IAM) di AWS.

Contenimento della rete

Interfaccia Reaqta

QRadar XDR, ReaQta e SOAR

ReaQta EDR genera automaticamente un avviso di attività sospetta su un endpoint. L'avviso viene inoltrato a QRadar SOAR. Da qui è possibile avviare dei playbook di risposta automatica utilizzando l'integrazione ReaQta per facilitare alcuni interventi di riparazione, come l'isolamento dell'endpoint.

Indagine e risposta alle minacce

Interfaccia XDR Connect

QRadar XDR Connect ed EDR

Individuata la vulnerabilità di log4j. Tramite QRadar XDR Connect, un analista identifica rapidamente un tentativo di sfruttamento effettuando una ricerca federata su più strumenti e cloud. L'analista può, quindi, creare un caso ed eseguire un'indagine automatica con XDR Connect per cercare automaticamente gli artefatti correlati, fornendo una cronologia degli eventi e informazioni che possono essere utilizzate per isolare la minaccia.

Fasi successive