الصفحة الرئيسية
الأمان
QRadar
SIEM
يُسهم التعاون مع مؤسسات الأمن الإلكتروني وكشف التهديدات الأخرى في تعزيز تغطية IBM QRadar SIEM وتوسيع فائدتها للعملاء الذين يستخدمون أدوات متنوعة ومتعددة. إذا كان فريقك يستخدم بالفعل أداة للكشف عن التهديدات أو الأمن الإلكتروني، فقد تكون IBM QRadar SIEM قادرة على التكامل معها بسلاسة وتوسيع نطاق تغطيتك بشكل كبير.
توفر Amazon Web Services مجموعة كبيرة من الحلول لتأمين بيئتك الأصلية، بما يشمل الهوية والوصول، والكشف، وحماية الشبكة والتطبيقات، وحماية البيانات، والامتثال.
تُعَد شركة Check Point Software التقنية رائدة في مجال توفير حلول الأمن الإلكتروني للشركات والمؤسسات على مستوى العالم. حيث تقدم حلول حماية تحمي العملاء من الهجمات الإلكترونية بمعدل اكتشاف رائد في الصناعة للبرامج الضارة، والفدية، وسائر الأنواع الأخرى من الهجمات.
تعمل Google Cloud على تسريع قدرة كل مؤسسة على تحقيق التحول الرقمي لأعمالها. تقدِّم شركة IBM حلولًا من فئة المؤسسات تستفيد من تقنية Google المتطورة، جميعها على أنظف سحابة في الصناعة.
تعمل شركة Microsoft على تمكين التحول الرقمي لعصر السحابة الذكية والحافة الذكية. وتتمثل مهمتها في تمكين كل شخص وكل مؤسسة على هذا الكوكب من تحقيق المزيد.
تعمل شركة Palo Alto Networks، إحدى الشركات الرائدة عالميًا في مجال الأمن الإلكتروني، على تشكيل المستقبل الذي يركِّز على السحابة وتحويل الطريقة التي يتبعها الأشخاص والمؤسسات في تنفيذ الأعمال. يُعَد Prisma Cloud Compute Edition برنامجًا قابلًا للتنزيل يمكنك تشغيله للحفاظ على السيطرة على بياناتك المعبأة في الحاويات. وباستخدام ملف الإضافة الذي يدعم وحدة دعم الأجهزة (DSM)، يستقبل QRadar السجلات من Prisma Cloud Compute لتنبيهات الأحداث.
تتيح لك شركة Trend Micro حماية مؤسستك من التهديدات والمشكلات الأمنية المحتملة والاستجابة للحوادث بشكل أسرع من خلال المعلومات الاستخبارية المتصلة عبر بيئات المستخدم والخادم والسحابة والشبكة. ومن خلال استخدام مزيج متعدد الأجيال من تقنيات الدفاع ضد التهديدات المحسَّنة للبنية التحتية لتقنية المعلومات، تُتيح العروض مرونة الأمن الإلكتروني في رحلة التحول الرقمي.
تُعَد شركة Wiz بمثابة أداة أمنية للبنية التحتية السحابية دون وكلاء، حيث توفر أكثر أدوات أمن البنية التحتية تعمقًا في سياق المخاطر وتحديد أولويات التنبيهات الأمنية. يُتيح تطبيق Wiz لمنصة QRadar SIEM للمؤسسات تعيين Wiz كمصدر سجلات لمنصة QRadar SIEM وسحب المشكلات المكتشفة بواسطة Wiz إلى منصة QRadar SIEM؛ وذلك لمزيد من التحقيقات ولتكاملها مع سير العمل الأمني الخاص بها.
بفضل تقنياتها الحائزة على جوائز في مجال الأمن الإلكتروني، نجحت شركة Bitdefender في حماية ملايين المستهلكين والشركات في مختلف أنحاء العالم. يوفر تطبيق Bitdefender لمنصة QRadar SIEM، الذي يدمج قدرات منصة GravityZone، للمسؤولين أداة قوية لإجراء عمليات بحث معقدة، وعمل ارتباطات متقاطعة بين مختلف أنواع الأحداث والمصادر، وأنشطة اصطياد التهديدات.
تدعم تقنية Cylance الأمن الإلكتروني في BlackBerry ، مما يوفر للعملاء أمن نقاط النهاية الذي يكشف البرامج الضارة بشكل استباقي ويمنع حدوث الهجمات الإلكترونية.
تُعَد شركة VMware Carbon Black مزودًا رائدًا للجيل القادم من أمن نقطة النهاية. حيث تستخدم منصتها السحابية الكبيرة للبيانات والتحليلات لدمج الوقاية والكشف والاستجابة واصطياد التهديدات والخدمات المُدارة في منصة واحدة، مع وكيل واحد ووحدة تحكم واحدة.
حيث تستخدم منصة CrowdStrike Falcon مؤشرات الهجوم في الوقت الفعلي، واستعلامات التهديدات، وأساليب الأعداء المتطورة، وبيانات القياس الثرية بالميزات من كل أنحاء المؤسسة لتقديم اكتشافات فائقة الدقة، وحماية آلية، وتصحيح تلقائي، واصطياد تهديدات متقدم، وقابلية ملاحظة التهديدات حسب الأولوية.
تُعَد Cybereason منصة لحماية نقاط النهاية حيث تقدِّم وقايةً وكشفًا واستجابةً متعددة الطبقات، بالإضافة إلى المراقبة الفعَّالة يُتيح تطبيق Cybereason للمستخدمين الاستفادة من قوة منصة الحماية Cybereason ضمن QRadar، مما يوفر لهم كشفًا متقدمًا وسياقًا غنيًا حول العمليات الضارة في واجهة واحدة.
تعمل شركة Microsoft على تمكين التحول الرقمي لعصر السحابة الذكية والحافة الذكية. وتتمثل مهمتها في تمكين كل شخص وكل مؤسسة على هذا الكوكب من تحقيق المزيد.
تعمل Palo Alto Networks، إحدى الشركات الرائدة عالميًا في مجال الأمن الإلكتروني، على تشكيل المستقبل الذي يركِّز على السحابة وتحويل الطريقة التي يتبعها الأشخاص والمؤسسات في تنفيذ الأعمال. يُعَد Prisma Cloud Compute Edition برنامجًا قابلًا للتنزيل يمكنك تشغيله للحفاظ على السيطرة على بياناتك المعبأة في الحاويات. وباستخدام ملف الإضافة الذي يدعم وحدة دعم الأجهزة (DSM)، يستقبل QRadar السجلات من Prisma Cloud Compute لتنبيهات الأحداث.
يوفر SentinelOne ميزات الوقاية والكشف والاستجابة واصطياد التهديدات بفضل استخدام الذكاء الاصطناعي في نقاط النهاية والحاويات وأعباء العمل السحابية وأجهزة الإنترنت في منصة واحدة. ويوفر تكاملًا ثنائي الاتجاه مع SIEM لإعداد تقرير التهديدات واتخاذ الإجراءات اللازمة. تعمل وحدة دعم الجهاز من SentinelOne (اختصارًا DSM) على التقاط مخرجات syslog من SentinelOne كمصدر سجلات لمنصة QRadar.
تعمل Symantec على حماية جيل السحابة من خلال منصة الدفاع الإلكتروني المتكامل، وهي المجموعة الأكثر اكتمالًا في الصناعة لتأمين البيئات السحابية والمحلية، مما يساعد المؤسسات على الاستفادة من الحوسبة السحابية دون تأثير على أمن الأشخاص والبيانات والتطبيقات والبنية التحتية التي تدير أعمالها.
تُعَد Tanium منصة موحَّدة لإدارة نقاط النهاية والنقاط الأمنية، وقد ثبت نجاحها في أكثر المؤسسات التقنية تعقيدًا في العالم. يُتيح تطبيق Tanium لمنصة QRadar نقل البيانات من Tanium إلى QRadar عبر وحدة Tanium Connect ويشمل إمكانية النقر بزر الماوس الأيمن للبحث عن عناوين IP في Tanium مباشرةً من سجل الأنشطة في QRadar.
تعمل منصة Trellix على مساعدة المؤسسات التي تواجه أكثر التهديدات تقدمًا في الوقت الحالي، بما تتميز به من كونها منصة مفتوحة وأصلية وموسَّعة للكشف عن التهديدات والاستجابة لها (XDR). تُسهم Trellix، بالتعاون مع منظومة واسعة من الشركاء، في تسريع الابتكار التكنولوجي من خلال التعلم الآلي والأتمتة لتمكين أكثر من 40,000 عميل من الشركات والحكومات من توفير أمن مستمر.
تتيح لك شركة Trend Micro حماية مؤسستك من التهديدات والمشكلات الأمنية المحتملة والاستجابة للحوادث بشكل أسرع من خلال المعلومات الاستخبارية المتصلة عبر بيئات المستخدم والخادم والسحابة والشبكة. ومن خلال استخدام مزيج متعدد الأجيال من تقنيات الدفاع ضد التهديدات المحسَّنة للبنية التحتية لتقنية المعلومات، تُتيح العروض مرونة الأمن الإلكتروني في رحلة التحول الرقمي.
توفر شركة Virsec الحماية من الداخل لأهم التطبيقات والأنظمة العالمية؛ وذلك من خلال إيقاف الهجمات الإلكترونية على أي أعباء عمل للتطبيقات. تعمل Virsec على تعزيز عملية الكشف والاستجابة في QRadar SIEM لتوفير مستوى جديد من الدقة والسرعة أثناء التشغيل تحت نافذة واحدة.
تُعَد Delinea شركة رائدة في تقديم حلول إدارة الوصول ذي الامتيازات (PAM) التي تسهِّل الأمن للمؤسسات الحديثة التي تستخدم التقنيات الهجينة. وتعمل حلولها على تمكين المؤسسات من تأمين البيانات والأجهزة والتعليمات البرمجية والبنية التحتية السحابية الحساسة، مما يساعد على تقليل المخاطر، وضمان الامتثال، وتبسيط الأمن.
تُعَد Wallix شركة أوروبية متخصصة في إدارة حسابات العملاء بطريقة مميزة. يساعد Bastion المستخدمين على حماية أصولهم الحيوية في تقنية المعلومات. ويوفر Bastion تدفقات بيانات إلى QRadar SIEM لمنح المسؤولين رؤية في الوقت الفعلي عند اكتشاف وتنظيم التنبيهات حسب الأولوية. تعمل QRadar SIEM على تجميع أحداث السجل وبيانات تدفق الشبكة من الأجهزة ونقاط النهاية والتطبيقات.
تفيد منصة Armis في تيسير اكتشاف كل الأجهزة وحمايتها. وهي المنصة الوحيدة المصممة خصيصًا للتعامل مع كل من أجهزتك المُدارة ومشهد التهديدات الخفية الجديدة للأجهزة غير المُدارة، وإنترنت الأشياء، والتقنيات التشغيلية/أنظمة التحكم الصناعية، والأجهزة الطبية، والمزيد، والتي غالبًا ما تغفل عنها أدوات تقنية المعلومات والأمن التقليدية.
تُعَد Cylera شركة متخصصة في مجال أمن إنترنت الأشياء (IoT) ومعلومات وتحليلات الرعاية الصحية وعلوم الحياة. تُصدِر منصة Cylera تنبيهات تفصيلية غنية بالسياق تتعلق بهويات أجهزة إنترنت الأشياء، وحالة الثغرات والتحديثات، والحالة الأمنية، والأنشطة الضارة. يُتيح DSM من Cylera لمنصة QRadar استلام وتحليل وفهم الرسائل المرسلة من Cylera.
تقدِّم شركة Nozomi Networks حلولًا لتوفير الرؤية في الوقت الفعلي لإدارة المخاطر الإلكترونية وتحسين مرونة العمليات الصناعية. تتعاون IBM Security وNozomi Networks سويًا لتلبية الطلب المتزايد على خدمات وحلول الأمن الإلكتروني المتكاملة بين تقنية المعلومات والتقنية التشغيلية (IT/OT)، من خلال توفير حل متكامل تمامًا للمؤسسات الصناعية العالمية لتوفير رؤية شاملة لشبكات التقنية التشغيلية واستمرار الكشف الدائم عن التهديدات.
تُعَد شركة Algosec مزودًا لحلول الإدارة الأمنية المفصَّلة حسب حاجة الشركات والأعمال، مما يساعد المؤسسات على ربط استراتيجيات أعمالها وأمن عملياتها مع استمرار توفير الإدارة الأمنية لشبكاتها، وبالتالي تسهم في تعزيز مرونتها وأمنها وامتثالها.
تُعَد شركة Check Point Software التقنية رائدة في مجال توفير حلول الأمن الإلكتروني للشركات والمؤسسات على مستوى العالم. وتوفر حلولها حماية للعملاء من الهجمات الإلكترونية بمعدل اكتشاف رائد في الصناعة للبرامج الضارة، والفدية، وأنواع أخرى من الهجمات.
توفر المنتجات الأمنية من Cisco أمنًا فعَّالًا للشبكات، واستجابةً للحوادث، وزيادةً في إنتاجية تقنية المعلومات من خلال حلول الأتمتة. تقدِّم Cisco وIBM Security أمنًا فعَّالًا من خلال توفير حلول متكاملة، وخدمات مدارة، واستعلامات مشتركة حول التهديدات.
يتعلَّم نظام المناعة المؤسسي من Darktrace الأنماط الطبيعية للحياة لاكتشاف التهديدات الإلكترونية غير المتوقعة وسرعة احتوائها وعلاجها. ومن خلال التكامل مع QRadar، تستطيع Darktrace مشاركة اكتشافاتها المدعومة بالذكاء الاصطناعي بسلاسة للتحليل والترابط في المراحل التالية.
يُتيح الدمج بين كل من QRadar ومنصة EndaceProbe™ Analytics Platform للمحللين الأمنيين الانتقال من التنبيهات التي في QRadar إلى المعلومات الموجودة في بيانات حزمة الشبكة ذات الصلة، مما يتيح تصفية أسرع ويقلل بشكل كبير من وقت التحقيق. "يستطيع جهاز EndaceProbe استضافة التطبيقات الخارجية لتحليلات الشبكة مع تسجيل تاريخ الشبكة بدقة 100% في الوقت ذاته، إلى جانب ميزات البحث والتخزين على نطاق غير مسبوق.
تُعد شركة ExtraHop رائدة في مجال اكتشاف الشبكات والاستجابة لها في البيئات السحابية. وتُعَد القوة المشتركة لاكتشاف الشبكات والاستجابة لها، والبيانات التاريخية من السجلات هي العامل الأساسي لأي فريق أمني. تمكَّن من تعزيز QRadar بالكشف عن التهديدات المتدفقة من ExtraHop Reveal(x).
تعمل شركة Flowmon على إنشاء بيئة رقمية آمنة وشفافة حيث يتحكم الأشخاص في الشبكة بغض النظر عن تعقيدات تقنية المعلومات وطبيعتها. حيث توفر شركة Flowmon حلولاً لتحليل حركة مرور البيانات على الشبكة ويتكامل مع QRadar لتعزيز الكشف المبكر عن التهديدات. فهي تساعد على تحديد أولويات الأحداث من خلال فهم نطاقها وتأثيرها وتقصير وقت الحل لمنع حدوث أضرار جسيمة.
تُعَد Forescout شركة رائدة في مجال توفير رؤية الأجهزة والتحكم فيها. وتساعد حلول Forescout وIBM Security المتكاملة على فرض الامتثال لنقطة النهاية باستمرار، وتوفر رؤى سياقية متعمقة، وتسرِّع من كشف الحوادث وتحديد أولوياتها والاستجابة لها.
تُعَد Fortinet شركة عالمية رائدة في مجال توفير أجهزة أمن الشبكات لشركات الاتصالات ومراكز البيانات والشركات والمكاتب التي تعمل عن بُعد وفي بيئات متنقلة. تقدِّم IBM وFortinet مشاركة ذكية للمعلومات المتعلقة بالتهديدات، ودمج SIEM في QRadar، وإدارة نقاط النهاية، والتطوير المستمر لاستراتيجيات الدفاع المتكامل، التي يمكن أن تمتد بسلاسة عبر السطح الهجومي بالكامل للمؤسسة.
تساعد شركة Gigamon المؤسسات على تقليل التعقيد وزيادة كفاءة مجموعة حلولها الأمنية. ومن خلال التكامل مع منصة Gigamon GigaSECURE لتوصيل الأمن، يمكن لمنصة IBM QRadar SIEM اكتشاف التهديدات التي غالبًا ما تغفل عنها الحلول الأخرى في ضوضاء الملايين من الأحداث، كما يمكن أن يساعد على ضمان الامتثال للسياسات والتنظيمات وتقليل المخاطر على الخدمات والبيانات والأصول الحيوية.
توفر منصة Illumio Adaptive Security Platform (ASP) رؤية لحركة المرور في الوقت الفعلي وتنفيذ التقسيم الدقيق لمنع انتشار الاختراقات داخل بيئات مراكز البيانات والبيئات السحابية. يتكامل Illumio ASP بسلاسة مع أحداث الأمن في IBM QRadar SIEM لتبسيط العمليات، وأتمتة الاستجابة لأهم التهديدات، وتحسين الأمن.
تعمل شركة Palo Alto Networks، إحدى الشركات الرائدة عالميًا في مجال الأمن الإلكتروني، على تشكيل المستقبل الذي يركِّز على السحابة وتحويل الطريقة التي يتبعها الأشخاص والمؤسسات في تنفيذ الأعمال. يُعَد Prisma Cloud Compute Edition برنامجًا قابلًا للتنزيل يمكنك تشغيله للحفاظ على السيطرة على بياناتك المعبأة في الحاويات. وباستخدام ملف الإضافة الذي يدعم وحدة دعم الأجهزة (DSM)، يستقبل QRadar السجلات من Prisma Cloud Compute لتنبيهات الأحداث.
تُعَد New Net Technologies شركة رائدة في مجال توفير الحلول الأمنية والامتثال لتقنية المعلومات للمؤسسات. ويقدِّم حل IBM Security المتكامل مع NNT ربطًا أمنيًا غير مسبوق لمراقبة سلامة الملفات، والتحكم في التغييرات، وإدارة التكوينات ضمن منصة التقارير والتحقيقات في QRadar.
تُعَد Security Scorecard شركة رائدة عالميًا في تصنيفات الأمن الإلكتروني، حيث تنجح في تصنيف أكثر من 12 مليون شركة بشكل مستمر. تُستخدَم تقنية التصنيف الحاصلة على براءة اختراع من Security Scorecard من قِبَل أكثر من 30 ألف مؤسسة لإدارة المخاطر المؤسسية، وإدارة المخاطر الخاصة بالأطراف الثالثة، وتقارير مجلس الإدارة، والفحص الواجب، وتقييم التأمين الإلكتروني، والإشراف التنظيمي.
تُعَد Varonis شركة رائدة في مجال أمن البيانات والتحليلات، ومتخصصة في برامج أمن البيانات والحوكمة والامتثال والتصنيف والتهديدات. يُتيح تطبيق Varonis لمنصة QRadar للعملاء من Varonis وIBM تحسين أمن البيانات، وتبسيط اكتشاف التهديدات، وتسهيل التحقيقات.
توفر منتجات الحلول الأمنية من Cisco أمنًا فعَّالًا للشبكات، واستجابةً للحوادث، وزيادةً في إنتاجية تقنية المعلومات من خلال الأتمتة. تقدِّم Cisco وIBM Security أمنًا فعَّالًا من خلال توفير حلول متكاملة، وخدمات مدارة، واستعلامات مشتركة حول التهديدات.
تُعَد Everbridge شركة برامج عالمية تقدِّم تطبيقات برمجية للمؤسسات لأتمتة وتسريع استجابة المنظمة للأحداث الحيوية في تقنية المعلومات، من أجل الحفاظ على استمرارية الأعمال.
تأتي Holm Security في مقدمة مشهد الأمن الإلكتروني، حيث إنها متخصصة في إدارة الثغرات الأمنية من الجيل التالي (VMP). يُسهم التزام Holm Security في حماية الأنظمة من المجرمين الإلكترونيين في جعلها رائدة في مستقبل إدارة الثغرات الأمنية.
تُعَد .Proofpoint, Inc شركة رائدة في مجال الأمن الإلكتروني، ومتخصصة في حماية أكبر أصول المؤسسات وأكبر مخاطرها، وهو الموظفون.
تمكِّن Picus Security فِرَق مركز العمليات الأمنية (SOC) من التحقق من تكوين الكشف عن التهديدات عن طريق محاكاة الهجمات الواقعية في بيئتها. حيث تساعد على تحديد مشكلات توليد وجمع السجلات، وكشف الثغرات غير المكتشفة، وتحسين قواعد الكشف. ومن خلال محاكاة الآلاف من سيناريوهات الهجوم الواقعية، تقوم Picus باختبار قواعد QRadar، وتحليل تغطية السجلات والكشف وفقًا لمتطلبات MITRE ATT&CK، وتوفر قواعد جاهزة لتغطية الثغرات الأمنية.
البيانات تحكي القصة كاملة؛ حيث نرى كيف تساعدك Polarity على رؤيتها من خلال الواقع المعزز الذي يضع المعلومات السياقية أثناء العمل لتمكينك من الوعي الاستثنائي بالبيانات واسترجاعها. تبحث Polarity في بيانات iOS، والتجزئات، والنطاقات، ورسائل البريد الإلكتروني لاسترجاع المعلومات ذات الصلة من IBM QRadar.
تُعَد QLean (التي كان تُعرف سابقًا باسم Health Check Framework أو HCF، لكن تطورت الآن وأصبحت أسهل في التثبيت) أحد أكثر الأدوات تقدمًا لأتمتة فحص سلامة QRadar وضبط هذا الفحص ضبطًا دقيقًا. وهو يوفر طريقة سهلة وسريعة لرؤية الحالة العامة لنشر QRadar، وضبط أدائه وتحسينه وتوفير الوقت في الصيانة.
تُعَد .Qualys, Inc شركة رائدة ومزودًا رئيسيًا للحلول الأمنية والسحابية والتوافقية وتقنية المعلومات المبتكرة، وتمتلك أكثر من 10000 عميل مشترك في مختلف أنحاء العالم، تشمل معظم شركات Forbes Global 100 وFortune 100.تساعد Qualys المؤسسات على تبسيط وأتمتة حلول الأمن والتوافق على منصة واحدة لتحقيق مرونة أكبر، ونتائج أعمال أفضل، وتوفير كبير في التكاليف.
تساعد .Splunk Inc المؤسسات في كل أنحاء العالم على تحويل البيانات إلى واقع وأفعال. تم تصميم تقنية Splunk للتحقيق، والمراقبة، والتحليل، واتخاذ إجراءات بشأن البيانات أيًا كان حجمها.
تُعَد Tenable واحدة شركات إدارة الثغرات الأمنية. تعتمد حوالي 43,000 مؤسسة في مختلف أنحاء العالم على Tenable لفهم المخاطر الإلكترونية وتقليلها. تجمع تكاملات Tenable مع QRadar وQVM بين رؤى التعرض الإلكتروني من Tenable وقدرات دمج السجلات والتدفقات في QRadar، لتمكين المستخدمين من تحسين التفاعل بين الأحداث، واتخاذ إجراءات بشأن العيوب، والامتثال للمعايير.
توفر .ThreatConnect Inc مجموعة من الحلول المصممة لتلبية احتياجات أي فريق أمني في مجال تجميع وتحليل التهديدات، وأتمتها وتنسيق خطوات التعامل معها. تتضمن هذه التكاملات مع Resilient سلسلة من تطبيقات سيناريوهات الاستجابة التي تُتيح للمستخدمين إنشاء الحوادث تلقائيًا واسترجاع الأدلة من Resilient مباشرةً ضمن ThreatConnect.
تعمل Anomali على أتمتة اكتشاف وتحديد أولويات التهديدات الأكثر خطورة على مؤسستك وتعزِّز من موقفك الأمني الاستباقي باستخدام معلومات من استخبارات التهديدات الإلكترونية.
توفر منتجات الحلول الأمنية من Cisco أمنًا فعَّالًا للشبكات، واستجابةً للحوادث، وزيادةً في إنتاجية تقنية المعلومات من خلال الأتمتة. تقدِّم Cisco وIBM Security أمنًا فعَّالًا من خلال توفير حلول متكاملة، وخدمات مدارة، واستعلامات مشتركة حول التهديدات.
حيث تستخدم منصة CrowdStrike Falcon مؤشرات الهجوم في الوقت الفعلي، واستعلامات التهديدات، وأساليب الأعداء المتطورة، وبيانات القياس الثرية بالميزات من كل أنحاء المؤسسة لتقديم اكتشافات فائقة الدقة، وحماية آلية، وتصحيح تلقائي، واصطياد تهديدات متقدم، وقابلية ملاحظة التهديدات حسب الأولوية.
تعمل شركة Digital Shadows على تقليل المخاطر الرقمية من خلال تحديد انكشاف البيانات غير المرغوب فيه والحماية من التهديدات الخارجية. تبسيط معالجة الحوادث وربط المعلومات التحليلية عبر مصادر متعددة للحماية من المخاطر الرقمية.
تساعد منصة DomainTools محللي الأمن على الاستفادة من بيانات التهديدات بتحويلها إلى استعلامات عن التهديدات. حيث إنها تستمد المؤشرات من شبكتك وتربطها تقريبًا بكل نطاق نشط على الإنترنت. تتكامل DomainTools مع IBM QRadar لمساعدة محللي الأمن على تحويل بيانات التهديد إلى استعلامات، مما يمنح المؤسسات القدرة على تقييم واكتشاف التهديدات المستقبلية.
تُتيح شركة EclecticIQ الأمن الإلكتروني المدعوم بالمعلومات التحليلية للمؤسسات الحكومية والشركات التجارية. وتعمل الشركة على تطوير منتجات تركِّز على المحللين تتماشى مع تركيز العملاء في مجال الأمن الإلكتروني وواقع التهديدات التي يواجهونها. كما أنها تدمج حلولها بإحكام مع ضوابط وأنظمة أمن تقنية المعلومات الخاصة بعملائها.
تُعَد Flashpoint شركة رائدة عالميًا في مجال الذكاء الأمني المتعلق بمواجهة المخاطر، حيث توفر تغطية سريعة وشاملة للأنشطة المهددة عبر الإنترنت. تستمد هذه التكاملات الرؤى والسياق من المجتمعات الإلكترونية غير القانونية والبيانات التقنية. وهي تُتيح تحديد الأولويات، والتخصيص، والتعاون لتعزيز فاعلية الأمن وتحسين عمليات إدارة التهديدات وكفاءتها.
تساعد شركة Mandiant المؤسسات على تطوير برامج أمن إلكتروني فعَّالة تعزِّز الثقة في جاهزيتها للدفاع عن نفسها والرد على التهديدات. بمجرد استهلاك هذه المؤشرات بواسطة مثيل QRadar، يتم التعامل معها على أنها "مجموعات مرجعية" في QRadar ويمكن استخدامها في البحث، والمقارنة، والتقارير، وتصور البيانات بالطريقة نفسها التي يتم بها استخدام البيانات الأخرى.
تقدِّم شركة Recorded Future ميزات جاهزة ومخصصة يمكن لمستخدمي QRadar استخدامها لجلب استعلامات التهديدات في الوقت الفعلي إلى مركز العمليات الأمنية. ومن خلال وظيفة النقر بزر الماوس الأيمن في QRadar، يمكن للمحللين الوصول إلى بطاقات الذكاء في الوقت الفعلي التي تتضمن عنوان IP، والنطاق، وتجزئة الملفات، ودرجات مخاطر الثغرات الأمنية.
تقدِّم شركة Stormshield حلولًا أمنية تتنبأ بالهجمات من خلال حماية البنى التحتية الحيوية والإدارات العامة ووكالات الدفاع. ومن خلال الشراكة مع حلول IBM Security، توفر شركة Stormshield لمسؤولي تقنية المعلومات والمحللين في مراكز العمليات الأمنية رؤية واضحة للشبكة وحلًا دفاعيًا فعَّالًا.
تعمل ThreatQuotient™ على تمكين فِرَق الأمن بالسياق والتخصيص وتحديد الأولويات اللازمة لاتخاذ أفضل القرارات، وتسريع الكشف والاستجابة، وتعزيز تعاون الفريق. يُسهم الجمع بين IBM Security وThreatQuotient في تمكين فِرَق الأمن من العمل بفاعلية أكبر وخفض متوسط الوقت اللازم للاستجابة.
توفر المنتجات الأمنية من Cisco أمنًا فعَّالًا للشبكات، واستجابةً للحوادث، وزيادةً في إنتاجية تقنية المعلومات من خلال حلول الأتمتة. تقدِّم Cisco وIBM Security أمنًا فعَّالًا من خلال توفير حلول متكاملة، وخدمات مدارة، واستعلامات مشتركة حول التهديدات.
تُعَد شركة Cofense، المعروفة سابقًا باسم PhishMe، مزودًا رائدًا لحلول الدفاع ضد التصيد الاحتيالي التي تعتمد على البشر على مستوى العالم. حيث تقدِّم نهجًا تعاونيًا في مجال الأمن الإلكتروني من خلال تمكين المشاركة على مستوى المؤسسة في مواجهة التهديدات النشطة عبر البريد الإلكتروني.
تُعَد شركة Mimecast شركة متخصصة في الأمن الإلكتروني تساعد آلاف المؤسسات عالميًا على تأمين البريد الإلكتروني وتعزيز مرونتها في مواجهة التهديدات الإلكترونية. وقد نجح تكامل Mimecast مع QRadar SIEM في تزويد العملاء برؤية محسَّنة للثغرات الأمنية المحتملة والهجمات المستمرة مما أتاح وضعًا أمنيًا متزايدًا من خلال وحدة تحكم واحدة. كما يوفر تكامل Mimecast مع QRadar SOAR منصة SOAR أكثر اكتمالًا ذات 22 إجراءً تلقائيًا جديدًا.
تُعَد Netskope شركة رائدة في مجال الأمن السحابي. حيث إننا نساعد أكبر المؤسسات في العالم على الاستفادة من السحابة والويب دون تنازل عن الميزات الأمنية. ويُتيح تكامل Netskope مع IBM Security QRadar للعملاء المشترَكين تأمين خدمات SaaS وIaaS والويب مع تقديم تقارير حول جميع الاستخدامات والمخاطر المتعلقة بالسحابة والويب.
تُتيح شركة Onapsis للمؤسسات تحديث أنظمة SAP وOracle E-Business Suite ERP الحيوية مع الحفاظ على حمايتها وامتثالها. ويوفر تكامل منصة Onapsis مع QRadar إمكانية كشف الحوادث والتحقيق فيها والاستجابة لها بشكل قوي للحفاظ على أمن أنظمة SAP وامتثالها.
تُعَد .Proofpoint, Inc شركة رائدة في مجال الأمن الإلكتروني، ومتخصصة في حماية أكبر أصول المؤسسات وأكبر مخاطرها، وهو الموظفون. من السهل تثبيت تكامل Proofpoint/ObserveIT QRadar من IBM X-Force App Exchange وسيعمل على جلب بيانات ObserveIT الخاصة بك إلى QRadar لتتمكن من الارتباط بالبيانات من مصادر أخرى وإدارة التنبيهات الحرجة كمخالفات.
تعمل Symantec على حماية جيل السحابة من خلال منصة الدفاع الإلكتروني المتكامل، وهي المجموعة الأكثر اكتمالًا في الصناعة لتأمين البيئات السحابية والمحلية، مما يساعد المؤسسات على الاستفادة من الحوسبة السحابية دون تأثير على أمن الأشخاص والبيانات والتطبيقات والبنية التحتية التي تدير أعمالها.
تحمي منصة Zscaler السحابية الأصلية العملاء من الهجمات الإلكترونية من خلال ربط المستخدمين والأجهزة والتطبيقات بشكل آمن في كل مكان يتواجدون فيه. يتم استيعاب سجلات ZIA وZPA الخاصة بـ Zscaler بواسطة QRadar SIEM وتنسيقها من خلال نظام DSM مخصص. وتوفر تقنية القياس عن بُعد عالية الدقة من Zscaler لفِرَق SecOps وتقنية المعلومات الرؤية التي يحتاجون إليها لتأمين المؤسسة.
مصادر سجل الأحداث: يعمل QRadar SIEM تلقائيًا على تحليل حدث مصدر السجل وتوحيده وفقًا لتنسيق التصنيف القياسي. للقيام بذلك، يكتشف QRadar SIEM تلقائيًا أكثر من 450 وحدة DSM، من Amazon إلى Zscaler، جاهزة للاستخدام مع تثبيت QRadar ومدعومة من IBM.
حيث يقبل QRadar SIEM الأحداث من مصادر السجل باستخدام بروتوكولات مثل syslog وsyslog-tcp وSNMP. كما يستطيع QRadar SIEM أيضًا إعداد اتصالات خارجية لاسترداد الأحداث باستخدام بروتوكولات مثل SCP وSFTP وFTP وJDBC وCheck Point OPSEC وSMB/CIFS.لمطالعة مزيد من تطبيقات IBM وشركاء الأعمال لبرنامج QRadar SIEM، تفضَّل بزيارة IBM App Exchange.
استكشف أجهزة DSM المدعومة من QRadar SIEM
أجهزة تدفق الشبكة: يستطيع QRadar SIEM استقبال التدفقات من العديد من أنواع مصادر بيانات الشبكة المختلفة، أو مصادر التدفق، المصنفة على أنها داخلية أو خارجية. فيؤدي ذلك إلى توفير رؤية أعمق لشبكتك للمساعدة على التخلص من النقاط محجوبة الرؤية.
يتم دعم بروتوكولات التدفق الخارجي التالية:
من المهم الحصول على رؤية كاملة لما يحدث على شبكتك.
تتكون بيانات الأحداث من أحداث السجل التي تحدث في نقطة زمنية واحدة في بيئة المستخدم، مثل عمليات تسجيل دخول المستخدم والبريد الإلكتروني واتصالات VPN ورفض جدار الحماية واتصالات الوكيل والمزيد.
أما بيانات التدفق فهي معلومات نشاط الشبكة أو معلومات الجلسة بين مضيفين على الشبكة. يعمل QRadar SIEM على ترجمة أو تنسيق البيانات غير المنسقة من عناوين IP والمنافذ وعدد البايتات والحِزَم وغيرها من المعلومات إلى سجلات التدفق. بالإضافة إلى جمع معلومات التدفق الأساسية، هناك التقاط كامل للحزمة باستخدام مكون QRadar Network Insights (QNI) المتوفر على QRadar SIEM.
الفرق الرئيسي بين بيانات الحدث والتدفق هو الفترة الزمنية التي يتمكن كل نوع من أنواع البيانات من تمثيلها. يقع الحدث في وقت محدد ويتم تسجيل الحدث في ذلك الوقت. التدفق هو نشاط شبكة بين مضيفَين يستمر ثواني أو دقائق أو ساعات أو أيام حسب النشاط داخل كل جلسة. وهذا مثل طلب الويب الذي يؤدي إلى تنزيل ملفات متعددة مثل الصور والإعلانات والفيديو الذي يستمر لمدة 5 إلى 10 ثوانٍ، ومثل المستخدم الذي يشاهد فيلمًا باستخدام خدمة بث.
يوفر QRadar SIEM لمحللي الأمن لديك رؤية كاملة من بداية الحدث ومنتصفه ونهايته.
تجمع مصادر التدفق الداخلي الحِزَم غير المنسقة من جهاز شبكة أو منفذ SPAN أو منفذ تكرار حركة مرور الشبكة متصل بجهاز Napatech أو بطاقة واجهة الشبكة. توفر هذه المصادر بيانات الحزمة كما تظهر على الشبكة وترسلها إلى منفذ مراقبة على جهاز جمع التدفق، والذي يحوِّل بيانات الحزمة إلى سجلات التدفق المستخدمة في QRadar SIEM.
توفر مصادر التدفق الخارجية، مثل أجهزة التوجيه التي ترسل بروتوكولات مراقبة الشبكة الشائعة، وتشمل بيانات NetFlow وIPFIX وsFlow وJ-Flow وPacketeer، مستوى مختلفًا من الرؤية مقارنة بمصادر التدفق الداخلية. على سبيل المثال، يمكن أن توفر سجلات NetFlow كلًا من واجهة جهاز التوجيه التي عبرتها الحِزَم، وأرقام سجل ASN للشبكة الأصلية. عند استخدام IPFIX، يمكن وضع الحقول الإضافية التي لم يتم تحليلها إلى حقول موحدة في الحمولة كأزواج من قيم الاسم، والتي يمكن استخدامها بعد ذلك كخصائص مخصصة.
تُعَد وحدة دعم الجهاز (DSM) ملفًا إضافيًا يستطيع QRadar SIEM استخدامه لجمع الأحداث من منتجات الحلول الأمنية التي توفرها جهات خارجية.
نعم، يوفر QRadar SIEM تحديثات تلقائية لأجهزة DSM المدعومة من IBM وفقًا لتحديثات منتجات البائع، وتشمل إصدارات DSM الجديدة وتصحيحات مشكلات التحليل وتحديثات البروتوكول. ويمكن العثور على مزيد من المعلومات حول تحديث وحدات دعم الجهاز (DSMs) تلقائيًا هنا.
إذا لم يكن هناك بالفعل دعم تكامل لنظام ما في بيئتك، فإن QRadar SIEM يُتيح لك إنشاء محلل مخصص لمصدر البيانات الذي لديك. يمكنك أيضًا جمع الأحداث من واجهات برمجة تطبيقات REST المختلفة لمصادر البيانات الأقل شيوعًا والتي لا تحتوي على DSM أو بروتوكول محدد باستخدام QRadar SIEM Universal Cloud Rest API.