Inicio

Seguridad

QRadar

SIEM

Integraciones para asociados
Obtenga insights contextuales sobre las rutas de ataque a través de más de 700 integraciones compatibles y extensiones de asociados para IBM QRadar SIEM
Reserve una demostración en vivo Explore IBM App Exchange
Trabajadores conversando en mesas compartidas en un espacio de coworking
Los asociados de IBM lo hacen posible

La asociación con otras organizaciones de ciberseguridad y detección de amenazas mejora la cobertura de IBM QRadar SIEM y amplía la utilidad de QRadar SIEM para los clientes que utilizan diversas herramientas. Si su equipo ya utiliza una herramienta de detección de amenazas o de ciberseguridad, IBM QRadar SIEM puede integrarse con esta para ampliar drástica y perfectamente su cobertura.

Cloud security AWS

Amazon Web Services  proporciona una amplia gama de soluciones para proteger su entorno nativo, entre las que se incluyen gestión de identidad y acceso, detección, protección de redes y aplicaciones, protección de datos y cumplimiento.

Explore la integración Ver en la App Exchange
Check Point Software Technolgies, Inc.

Check Point Software Technologies  es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas de todo el mundo. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria.

Ver en la App Exchange
Google

Google Cloud  acelera la capacidad de cada organización para transformar digitalmente su negocio. IBM ofrece soluciones de nivel empresarial que aprovechan la tecnología de punta de Google, todo ello en la nube más limpia de la industria. 

Ver en la App Exchange
Microsoft

Microsoft  facilita la transformación digital para la era de la nube y el edge inteligentes. Su misión es capacitar a todas las personas y organizaciones del planeta para aspirar a más.

Ver en la App Exchange
Palo Alto Networks

Palo Alto Networks, líder mundial en ciberseguridad, está conformando el futuro a través de un enfoque centrado en la nube y transformando la manera en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede operar para mantener la custodia de sus datos contenedorizados. Con un archivo de complemento compatible con el módulo de asistencia para dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para notificar alertas sobre eventos.

Ver en la App Exchange
Trend Micro

Trend Micro  le permite proteger a su organización frente a las amenazas, detectar posibles problemas de seguridad y responder a los incidentes con mayor rapidez gracias a la inteligencia conectada en los entornos de usuario, servidor, nube y red. Mediante el uso de una mezcla intergeneracional de técnicas de defensa frente a amenazas optimizadas para la infraestructura de TI, las soluciones favorecen la resiliencia de la ciberseguridad en su proceso de transformación digital.

Explore la integración Ver en la App Exchange
Wiz

Wiz  es una herramienta de seguridad de infraestructura en la nube sin agente que realiza la evaluación de riesgos contextual más profunda y la priorización de alertas de seguridad.La aplicación Wiz para QRadar SIEM proporciona a las organizaciones la capacidad de configurar Wiz como fuente de registro QRadar SIEM y de extraer los problemas detectados por Wiz en la plataforma QRadar SIEM, para realizar más investigaciones y integrarlos con sus flujos de trabajo de seguridad.

Ver en la App Exchange
Seguridad de endpoint Bitdefender

Con sus galardonadas tecnologías en ciberseguridad, Bitdefender  protege a millones de consumidores y empresas en todo el mundo. La aplicación Bitdefender para QRadar SIEM, que integra las capacidades de la plataforma GravityZone, proporciona a los administradores una potente herramienta para realizar búsquedas complejas, correlaciones cruzadas entre varios tipos de eventos y fuentes, y actividades de caza de amenazas.

Explore la integración Ver en la App Exchange
Blackberry/Cylance

La tecnología de Cylance impulsa la ciberseguridad de BlackBerry , al proporcionar a los clientes una seguridad endpoint que detecta de forma proactiva el malware y evita que se produzcan ciberataques. 

Ver en la App Exchange
Carbon Black (VMware)

VMware  Carbon Black es un proveedor líder de seguridad endpoint de nueva generación. Utiliza su plataforma en la nube de big data y analytics para consolidar la prevención, la detección, la respuesta, la caza de amenazas y los servicios gestionados en una única plataforma, con un único agente y una única consola.

Ver en la App Exchange
CrowdStrike

La plataforma CrowdStrike Falcon  utiliza indicadores de ataque en tiempo real, inteligencia de amenazas, artesanía de adversarios en evolución y telemetría enriquecida de toda la empresa para ofrecer una detección hiperprecisa, protección y corrección automatizadas, caza de amenazas de élite y observabilidad priorizada de vulnerabilidades.

Ver en la App Exchange
Cybereason

Cybereason  es una plataforma de protección de endpoints que ofrece prevención, detección y respuesta, y monitoreo activo de endpoints multicapa. La aplicación Cybereason permite a los usuarios utilizar la potencia de la plataforma de protección Cybereason dentro de QRadar, proporcionándoles una detección avanzada y un contexto enriquecido en torno a las operaciones maliciosas en un único panel de cristal.

Ver en la App Exchange
Microsoft

Microsoft  facilita la transformación digital para la era de la nube y el edge inteligentes. Su misión es capacitar a todas las personas y organizaciones del planeta para aspirar a más.

Ver en la App Exchange
Palo Alto Networks

Palo Alto Networks , líder mundial en ciberseguridad, está perfilando el futuro basado en la nube y transformando el modo en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos contenerizados. Con un archivo de complemento compatible con el módulo de asistencia para dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para notificar alertas sobre eventos.

Ver en la App Exchange
SentinelOne

SentinelOne  ofrece prevención, detección, respuesta y caza de amenazas impulsadas por IA en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT en una única plataforma. Ofrece integración SIEM bidireccional para la elaboración de informes sobre amenazas y la adopción de medidas. El módulo de soporte de dispositivos (DSM) de SentinelOne captura la salida del registro del sistema de SentinelOne como fuente de registro para QRadar.

Explore la integración Ver en la App Exchange
Symantec (Broadcom)

Symantec  protege la generación de la nube a través de su plataforma integrada de ciberdefensa, la cartera más completa de la industria para proteger entornos en la nube y on premises, que ayuda a las empresas a beneficiarse de la computación en la nube sin poner en peligro la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan su negocio. 

Ver en la App Exchange
Tanium

Tanium  es una plataforma de seguridad y gestión unificada endpoint probada en las organizaciones técnicamente más exigentes del mundo. La aplicación Tanium para QRadar permite enviar datos de Tanium a QRadar mediante el módulo Tanium Connect e incluye la capacidad de buscar direcciones IP en Tanium directamente desde el registro de actividad de QRadar al hacer clic en el botón derecho del ratón.

Ver en la App Exchange
Trellix

La plataforma abierta y nativa de detección y respuesta ampliada (XDR) de Trellix  ayuda a las organizaciones que se enfrentan a las amenazas más avanzadas de hoy en día. Trellix, junto con un amplio ecosistema de socios, acelera la innovación tecnológica mediante el machine learning y la automatización para dotar a más de 40 000 clientes empresariales y gubernamentales de una seguridad viva.

Ver en la App Exchange
Trend Micro

Trend Micro  le permite proteger a su organización frente a las amenazas, detectar posibles problemas de seguridad y responder a los incidentes con mayor rapidez gracias a la inteligencia conectada en los entornos de usuario, servidor, nube y red. Mediante el uso de una mezcla intergeneracional de técnicas de defensa frente a amenazas optimizadas para la infraestructura de TI, las soluciones favorecen la resiliencia de la ciberseguridad en su proceso de transformación digital.


Explore la integración Ver en la App Exchange
Virsec

Virsec  protege las aplicaciones y sistemas más importantes del mundo desde dentro, deteniendo los ciberataques en cualquier carga de trabajo de aplicaciones. Virsec aumenta la detección y respuesta de QRadar SIEM para aportar un nuevo nivel de precisión y velocidad en tiempo de ejecución bajo un único panel de cristal.

Ver en la App Exchange
Gestión de identidad y acceso Delinea

Delinea es un proveedor líder de soluciones de gestión de acceso con privilegios (PAM) que hacen posible una seguridad fluida para la empresa moderna e híbrida. Sus soluciones permiten a las organizaciones proteger los datos, los dispositivos, el código y la infraestructura de nube críticos para ayudar a reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad. 

Ver en la App Exchange
Wallix

Wallix  es un especialista europeo en la gobernanza de cuentas con privilegios. Bastion ayuda a los usuarios a proteger sus activos de TI críticos. Bastion proporciona fuentes de datos a QRadar SIEM para ofrecer a los administradores visibilidad en tiempo real al detectar y priorizar alertas. QRadar SIEM consolida eventos de registro y datos de flujo de red de dispositivos, endpoints y aplicaciones.

Leer la ficha técnica Ver en la App Exchange
Seguridad de IoT y tecnología operativa (OT) Armis

La plataforma Armis  encuentra y protege todos los dispositivos. Es la única plataforma diseñada específicamente para abordar tanto sus dispositivos gestionados como el nuevo panorama de amenazas ocultas de los endpoints no gestionados, IoT, OT/ICS, dispositivos médicos, etc., que las herramientas tradicionales de TI y seguridad suelen pasar por alto.

Ver en la App Exchange
Cylera

Cylera  es una empresa de ciberseguridad e inteligencia IoT para la atención médica y las ciencias de la vida. La plataforma Cylera genera alertas ricas en contexto relacionadas con las identidades de los dispositivos IoT, los estados de vulnerabilidad y parches, el grado de exposición al riesgo y la actividad maliciosa. El DSM de Cylera permite a QRadar ingerir, analizar y comprender los mensajes enviados por Cylera.

Ver en la App Exchange
Nozomi

Nozomi Networks  ofrece soluciones de visibilidad en tiempo real para gestionar el riesgo cibernético y mejorar la resiliencia de las operaciones industriales. Juntos, IBM Security y Nozomi Networks abordan la creciente demanda de servicios y soluciones de ciberseguridad TI/OT de manera integrada al proporcionar a las organizaciones industriales globales una solución totalmente integrada para la visibilidad profunda de la red TO y la detección continua de amenazas.

Cómo trabajamos juntos Ver en la App Exchange
Seguridad e infraestructura de red Algosec

Algosec  es un proveedor de soluciones de gestión de la seguridad para empresas que permite a las organizaciones adaptar las estrategias empresariales y de seguridad a la vez que gestionan la seguridad de su red, ayudándoles a ser más ágiles, seguras y a cumplir las normativas.

Ver en la App Exchange
Check Point Software Technolgies, Inc.

Check Point Software Technologies  es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas de todo el mundo. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria.

Ver en la App Exchange
Cisco Systems, Inc

Los productos de seguridad de Cisco  ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida. 

Ver en la App Exchange
Darktrace

El Darktrace  Enterprise Immune System aprende los "patrones de vida" normales para buscar y contener las ciberamenazas impredecibles. Al integrarse con QRadar, Darktrace puede compartir perfectamente lo que detecta mediante IA para su correlación y análisis posterior. 

Ver en la App Exchange
Endace

La combinación de QRadar y la plataforma de analytics EndaceProbe  permite a los analistas de seguridad pasar de las alertas en QRadar a los datos de paquetes relevantes, lo que hace posible filtrar con mayor rapidez y reducir de manera drástica el tiempo de investigación. EndaceProbe puede alojar aplicaciones de analytics de red de terceros y, al mismo tiempo, registrar un historial de red con una precisión del 100 % en una búsqueda y almacenamiento a escala sin precedentes.

Lea el resumen del asociado Ver en la App Exchange
ExtraHop

ExtraHop  es líder en detección y respuesta de redes nativas de la nube. La potencia combinada de la detección y respuesta en red y los datos históricos de los registros es clave para cualquier equipo de seguridad. Potencie QRadar con la transmisión de detecciones de amenazas en tiempo real desde ExtraHop Reveal(x).

Ver en la App Exchange
Flowmon

La solución Flowmon  crea un entorno digital seguro y transparente en el que las personas gobiernan la red independientemente de su complejidad y naturaleza. Flowmon es una solución de análisis de tráfico de red que se integra con QRadar para mejorar la detección temprana de amenazas. Ayuda a priorizar los eventos al comprender su alcance e impacto y acorta el tiempo de resolución para evitar daños graves.

Ver en la App Exchange
Forescout Technologies

Forescout Technologies  es el líder en visibilidad y control de dispositivos. Las soluciones integradas de Forescout e IBM Security ayudan a reforzar de forma continua la conformidad de los endpoints, proporcionan insights contextuales en profundidad, y aceleran la detección, priorización y respuesta ante incidentes.

Ver en la App Exchange
Fortinet

Fortinet  es un proveedor líder mundial de dispositivos de seguridad de red para operadores, centros de datos, empresas y oficinas distribuidas. IBM y Fortinet proporcionan intercambio conjunto de inteligencia de amenazas, integración SIEM en QRadar, gestión de endpoints y desarrollo continuo de estrategias integradas de defensa en profundidad, que pueden abarcar perfectamente toda la superficie de ataque de una organización.

Leer la ficha técnica Ver en la App Exchange
Gigamon

Gigamon  ayuda a las organizaciones a reducir la complejidad y aumentar la eficiencia de su pila de seguridad. Al integrarse con Gigamon GigaSECURE Security Delivery Platform, IBM QRadar SIEM puede detectar amenazas que otras soluciones suelen pasar por alto entre el ruido de millones de eventos, así como ayudar a garantizar el cumplimiento de las normativas y las políticas, y minimizar los riesgos para los servicios, datos y activos de misión crítica.

Ver en la App Exchange
Illumio

Illumio Adaptive Security Platform (ASP)  proporciona visibilidad del tráfico en tiempo real y aplicación de la microsegmentación para evitar la propagación de filtraciones dentro de los entornos de centros de datos y nubes. Illumio ASP integra perfectamente eventos de seguridad en IBM QRadar SIEM para optimizar las operaciones, automatizar las respuestas a las amenazas más críticas y mejorar la seguridad.

Ver en la App Exchange
Palo Alto Networks

Palo Alto Networks, líder mundial en ciberseguridad, está conformando el futuro a través de un enfoque centrado en la nube y transformando la manera en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede operar para mantener la custodia de sus datos contenedorizados. Con un archivo de complemento compatible con el módulo de asistencia para dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para notificar alertas sobre eventos.

Ver en la App Exchange
Gestión de riesgos y seguridad de los datos Nuevas tecnologías de red

New Net Technologies  es un proveedor líder de soluciones empresariales de seguridad y cumplimiento de TI. La solución integrada de IBM Security y NNT ofrece una correlación de seguridad sin precedentes para la monitorización de la integridad de los archivos, el control de cambios y la gestión de la configuración dentro de la plataforma forense y de elaboración de informes de QRadar.

Ver el video Ver en la App Exchange
Security Scorecard

Security Scorecard  es el líder mundial en calificaciones de ciberseguridad, con más de 12 millones de empresas calificadas de forma continua. Más de 30 000 organizaciones utilizan la tecnología de calificación patentada de Security Scorecard es utilizada para la gestión de riesgos empresariales, la gestión de riesgos de terceros, la elaboración de informes para las juntas directivas, las debidas diligencias, la suscripción de ciberseguros y la supervisión reglamentaria.

Ver en la App Exchange
Sistemas Varonis

Varonis es una empresa pionera en seguridad y analytics de datos, especializada en software para seguridad de datos, gobernanza, cumplimiento, clasificación y analytics de amenazas. La aplicación Varonis para QRadar permite a los clientes de Varonis e IBM mejorar su seguridad de datos, optimizar la detección de amenazas y simplificar las investigaciones.

Ver en la App Exchange
Análisis de seguridad, orquestación y gestión de vulnerabilidades Cisco Systems, Inc

Los productos de seguridad de Cisco  ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida. 

Ver en la App Exchange
Everbridge

Everbridge  es una empresa de software global que proporciona aplicaciones de software empresarial que automatizan y aceleran la respuesta operativa de una organización ante eventos de TI críticos, con el fin de mantener las empresas en funcionamiento.

Ver en la App Exchange
Holm Security

Holm Security  se sitúa a la vanguardia del panorama de la ciberseguridad, especializándose en la gestión de vulnerabilidades de nueva generación (VMP). El compromiso de Holm Security con la protección frente a los delincuentes cibernéticos los convierte en abanderados del futuro de la gestión de vulnerabilidades.

Cómo trabajamos juntos
Proofpoint

Proofpoint, Inc.  es una empresa líder en ciberseguridad que protege el mayor activo y, a la vez, el mayor riesgo de las organizaciones: su personal.

Ver en la App Exchange
Picus

Picus Security  permite a los equipos SOC verificar su configuración de detección mediante la simulación de ataques reales en su entorno. Ayuda a identificar problemas de generación y recopilación de registros, a revelar lagunas no detectadas y a optimizar las reglas de detección. Mediante la movilización de miles de escenarios de ataque reales, Picus desafía las reglas de QRadar, mapea la cobertura de registro y detección a MITRE ATT&CK y ofrece reglas listas para aplicar para abordar las lagunas.

Explore la integración Vea el video de integración
Polarity

Los datos cuentan una historia; Polarity  le ayuda a verla con la realidad aumentada superpuesta a la información contextual mientras usted trabaja para lograr una concientización y un recuerdo sobrehumanos de los datos. Polarity busca IOS, hashes, dominios y correos electrónicos para recuperar información asociada de IBM QRadar.

Leer el blog
Qlean

QLean (anteriormente, Health Check Framework o HCF, ahora con fácil instalación) es una de las herramientas más avanzadas para la automatización y ajuste de la comprobación de estado de QRadar. Ofrece una manera fácil y rápida de ver el estado general de una implementación de QRadar, ajustar y optimizar su rendimiento, y ahorrar tiempo en mantenimiento.

Cómo trabajamos juntos Ver en la App Exchange
Qualys

Qualys, Inc. es una empresa pionera y proveedora líder de soluciones disruptivas de seguridad, cumplimiento y TI basadas en la nube, con más de 10 000 clientes suscritos en todo el mundo, entre los que se incluyen la mayoría de las empresas Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y automatizar sus soluciones de seguridad y cumplimiento normativo en una única plataforma para lograr una mayor agilidad, mejores resultados empresariales y un ahorro sustancial de costos.

Ver en la App Exchange
Splunk

Splunk Inc.  ayuda a organizaciones de todo el mundo a convertir los datos en acciones. La tecnología de Splunk está diseñada para investigar, monitorear, analizar y actuar con base en datos a cualquier escala.

Ver en la App Exchange
Tenable

Tenable  es la empresa dedicada a la gestión de la exposición. Alrededor de 43 000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Las integraciones de Tenable con QRadar y QVM combinan los insights en materia de exposición cibernética de Tenable con las capacidades de consolidación de registros y flujos de QRadar para que los usuarios puedan correlacionar mejor los eventos, tomar medidas ante los fallos y cumplir las normas.

Ver en la App Exchange
ThreatConnect

ThreatConnect Inc.  ofrece una suite de productos diseñados para satisfacer las necesidades de agregación, análisis, automatización y orquestación de inteligencia de amenazas de equipos de seguridad de cualquier tamaño. Esta integración con Resilient consiste en una serie de aplicaciones de playbooks que permiten a los usuarios crear incidentes y recuperar artefactos de forma automática en Resilient directamente dentro de ThreatConnect.

Ver en la App Exchange
Inteligencia en materia de amenazas Anomali

Anomali  automatiza la detección y priorización de las amenazas más graves para su organización y promueve una postura de seguridad más proactiva con insights procedentes de la inteligencia de ciberamenazas.

Explore la integración
Cisco Systems, Inc

Los productos de seguridad de Cisco  ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad efectiva en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida. 

Ver en la App Exchange
Crowdstrike

La plataforma CrowdStrike Falcon  utiliza indicadores de ataque en tiempo real, inteligencia de amenazas, artesanía de adversarios en evolución y telemetría enriquecida de toda la empresa para ofrecer una detección hiperprecisa, protección y corrección automatizadas, caza de amenazas de élite y observabilidad priorizada de vulnerabilidades.

Ver en la App Exchange
Sombras digitales

Digital Shadows  minimiza el riesgo digital al identificar la exposición no deseada y proteger contra las amenazas externas. Racionalice el procesamiento de incidentes y correlacione la inteligencia entre múltiples fuentes para protegerse contra los riesgos digitales.

Ver en la App Exchange
Domain Tools

DomainTools  ayuda a los analistas de seguridad a convertir los datos en inteligencia de amenazas. Toma indicadores de su red y los conecta con casi todos los dominios activos en Internet. DomainTools se integra con IBM QRadar para ayudar a los analistas de seguridad a convertir los datos en inteligencia de amenazas, y brinda a las organizaciones la capacidad de evaluar y detectar amenazas futuras.

Ver en la App Exchange
EclecticIQ

EclecticIQ  potencia la ciberseguridad mediante inteligencia para organizaciones del gobierno y empresas comerciales. Desarrolla productos centrados en el análisis que ajustan el enfoque de ciberseguridad de los clientes a su realidad en el ámbito de las amenazas. Además, integran estrechamente sus soluciones con los controles y sistemas de seguridad TI de sus clientes.

Vea la demo Ver en la App Exchange
Flashpoint

Flashpoint es el líder mundial de confianza en inteligencia de riesgos, al ofrecer la cobertura más rápida y completa de las actividades que representan amenazas en Internet. Esta integración extrae insights y contexto de las comunidades ilícitas de Internet y de los datos técnicos. Proporciona priorización, personalización y colaboración para aumentar la eficacia de la seguridad y la eficiencia de las operaciones y la gestión de las amenazas.

Ver en la App Exchange
Mandiant

Mandiant  ayuda a las organizaciones a desarrollar programas de ciberseguridad eficaces que infunden confianza en su preparación para defenderse y responder a las amenazas. Una vez consumidos por una instancia de QRadar, estos indicadores se tratan como conjuntos de referencia de QRadar y pueden utilizarse en flujos de trabajo de búsqueda, correlación, elaboración de informes y visualización, al igual que otros datos.

Ver en la App Exchange
Recorded Future

Recorded Future  ofrece características prediseñadas y personalizadas que los usuarios de QRadar pueden utilizar para aportar inteligencia de amenazas en tiempo real al centro de operaciones de seguridad. A través de la funcionalidad de clic derecho de QRadar, los analistas pueden acceder en tiempo real a tarjetas de inteligencia que incluyen la dirección IP, el dominio, el hash de archivo y las puntuaciones de riesgo de vulnerabilidad.

Ver en la App Exchange
Stormshield

Stormshield  ofrece soluciones de seguridad para anticiparse a ataques al proteger infraestructuras críticas, administraciones públicas y agencias de defensa. Al asociarse con las soluciones de IBM Security, Stormshield proporciona a los administradores de TI y analistas de SOC una visibilidad clara de la red y una solución de defensa eficaz.

Integración de los registros SNS en QRadar Ver en la App Exchange
ThreatQuotient

ThreatQuotient  dota a los equipos de seguridad del contexto, la personalización y la priorización necesarios para mejorar la toma de decisiones, acelerar la detección y la respuesta y avanzar en la colaboración en equipo. La combinación de IBM Security y ThreatQuotient permite a los equipos de seguridad trabajar de forma más eficaz y reducir el tiempo medio de detección y respuesta.

Ver en la App Exchange
Seguridad web, de aplicaciones y de correo electrónico Cisco Systems, Inc

Los productos de seguridad de Cisco  ofrecen una seguridad de red, una respuesta ante incidentes y una mayor productividad de TI eficaces gracias a la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida. 

Ver en la App Exchange
Cofense

Cofense , anteriormente PhishMe, es uno de los principales proveedores de soluciones de defensa contra el phishing impulsado por personas de todo el mundo. Ofrece un enfoque colaborativo de la ciberseguridad al favorecer el compromiso de toda la organización frente a las amenazas de correo electrónico activas. 

Ver en la App Exchange
Mimecast

Mimecast es una empresa de ciberseguridad que ayuda a miles de organizaciones de todo el mundo a incrementar la seguridad de su correo electrónico y reforzar su resiliencia cibernética. La integración de Mimecast con QRadar SIEM ofrece a los clientes una visibilidad mejorada de las posibles vulnerabilidades, los ataques en curso y una mayor postura de seguridad a través de una sola consola. La integración de Mimecast con QRadar SOAR ofrece una plataforma SOAR más completa con 22 nuevas acciones automatizadas.

Explore la integración Ver en la App Exchange
Netskope

Netskope  es el líder en seguridad en la nube. Ayudamos a las organizaciones más grandes del mundo a beneficiarse de la nube y la web sin sacrificar la seguridad. La integración de Netskope con IBM Security QRadar permite a los clientes conjuntos proteger SaaS, IaaS y web, a la vez que elaboran informes sobre todo el uso y el riesgo en torno a la nube y la web.

Ver en la App Exchange
Onapsis

Onapsis  permite a las organizaciones modernizar los sistemas ERP de misión crítica SAP y Oracle E-Business Suite, a la vez que los protege y cumple las normativas. La integración de la plataforma Onapsis con QRadar ofrece una detección de incidentes, una investigación y una respuesta potentes para proteger la seguridad y garantizar el cumplimiento de los sistemas SAP.

Ver el video Ver en la App Exchange
Proofpoint

Proofpoint, Inc.  es una empresa líder en ciberseguridad que protege el mayor activo y, a la vez, el mayor riesgo de las organizaciones: su personal. La integración de Proofpoint/ObserveIT QRadar es fácil de instalar desde IBM X-Force App Exchange y llevará sus datos de ObserveIT a QRadar para poder establecer correlaciones con los datos de otras fuentes y gestionar las alertas críticas como infracciones

Explore la integración Ver en la App Exchange
Symantec (Broadcom)

Symantec  protege la generación de la nube a través de su plataforma integrada de ciberdefensa, la cartera más completa de la industria para proteger entornos en la nube y on premises, que ayuda a las empresas a beneficiarse de la computación en la nube sin poner en peligro la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan su negocio. 

Ver en la App Exchange
Zscaler

La plataforma nativa de la nube de Zscaler  protege a los clientes de los ciberataques mediante la conexión segura de usuarios, dispositivos y aplicaciones en cualquier ubicación. QRadar SIEM consume los registros de ZIA y ZPA de Zscaler y los normaliza a través de un DSM personalizado. La telemetría de alta resolución de Zscaler proporciona a los equipos de SecOps y TI la visibilidad que necesitan para proteger la empresa.

Leer la ficha técnica Ver en la App Exchange

Preguntas frecuentes

Fuentes del registro de eventos: QRadar SIEM analiza y normaliza automáticamente los eventos de una fuente de registro en un formato de taxonomía estándar. Para ello, QRadar SIEM detecta automáticamente más de 450 módulos DSM, desde Amazon hasta Zscaler, que están listos para su uso con la instalación de QRadar y son compatibles con IBM.

QRadar SIEM acepta eventos de fuentes de registro mediante protocolos como syslog, syslog-tcp y SNMP. QRadar SIEM también puede establecer conexiones salientes para recuperar eventos mediante protocolos como SCP, SFTP, FTP, JDBC, Check Point OPSEC y SMB/CIFS. Para obtener más aplicaciones de IBM y asociados de negocios para QRadar SIEM, visite IBM App Exchange .


Explorar los DSM compatibles con QRadar SIEM

Dispositivos de flujo de red: QRadar SIEM puede recibir flujos de muchos tipos diferentes de fuentes de datos de red o fuentes de flujo, clasificadas como internas o externas. Esto proporciona una visión más profunda de su red para ayudar a eliminar los puntos ciegos.

Se admiten los siguientes protocolos de flujo externo:

Obtenga más información sobre la supervisión de la red y los datos de flujo

Es importante obtener una visión completa de lo que está ocurriendo en su red.

Los datos de eventos representan eventos de registro que ocurren en un único momento en el entorno de un usuario, como inicios de sesión de usuarios, correo electrónico, conexiones VPN, rechazos de firewall, conexiones proxy y otros.

Los datos de flujo son información de actividad de red o información de sesión entre dos hosts de una red. QRadar SIEM traduce o normaliza los datos sin procesar de direcciones IP, puertos, recuentos de bytes y paquetes y demás información en registros de flujo. Además de recopilar información básica sobre el flujo, la captura completa de paquetes está disponible con el componente QRadar Network Insights (QNI) disponible en QRadar SIEM.

Una diferencia clave entre los datos de eventos y de flujo es el periodo que cada tipo de datos puede representar. Un evento ocurre en un momento específico y el evento se registra en ese momento. Un flujo es una actividad de red entre dos hosts que puede durar segundos, minutos, horas o días dependiendo de la actividad dentro de la sesión. Por ejemplo, una solicitud web que descarga varios archivos, como imágenes, anuncios y video, que dura de 5 a 10 segundos, o un usuario que ve una película con un servicio de streaming.

QRadar SIEM ofrece a sus analistas de seguridad una visión completa desde el principio, a la mitad y al final de un evento.

Las fuentes de flujo interno recopilan paquetes sin procesar de un dispositivo de toma de red, puerto SPAN o puerto espejo que está conectado a una tarjeta de interfaz de red o Napatech. Estas fuentes proporcionan datos de paquetes tal como aparecen en la red y los envían a un puerto de monitoreo en un dispositivo de recolección de flujo, que convierte los datos del paquete en los registros de flujo utilizados en QRadar SIEM.

Las fuentes de flujo externas, como los enrutadores que envían protocolos comunes de supervisión de red, incluidos los datos de NetFlow, IPFIX, sFlow, J-Flow y Packeteer, proporcionan un nivel diferente de visibilidad que las fuentes de flujo internas. Por ejemplo, los registros NetFlow pueden proporcionar tanto la interfaz del router que cruzaron los paquetes como los números de registro ASN de la red de origen. Al usar IPFIX, los campos adicionales que no se analizan en campos normalizados se pueden colocar en la carga útil como pares nombre-valor, que luego se pueden utilizar como propiedades personalizadas.

Un módulo de soporte para dispositivos (DSM) es un archivo de complemento que QRadar SIEM puede usar para recopilar eventos de tus productos de seguridad de terceros.

Sí, QRadar SIEM proporciona actualizaciones automáticas para los DSM compatibles con IBM de acuerdo con las actualizaciones de productos del proveedor, incluidas las nuevas versiones de DSM, correcciones a problemas de análisis y actualizaciones de protocolo. Puede encontrar más información sobre la actualización automática de los DSMs aquí.

Si aún no hay soporte de integración para un sistema en su entorno, QRadar SIEM le permite crear un analizador personalizado para su fuente de datos. También puede recopilar eventos de varias REST API para fuentes de datos menos comunes que no tienen un DSM o protocolo específico mediante el uso de la API QRadar SIEM Universal Cloud Rest.

Dé el siguiente paso

Para comenzar, solicite una demostración de IBM QRadar SIEM para saber cómo puede serle útil para proteger a su empresa de las amenazas cibernéticas.

Reserve una demostración en vivo
Más formas de explorar Documentación Soporte Comunidad Colaboradores Recursos Blog Learning Academy