IBM QRadar SIEM

Solução líder de acordo com o Gartner

As redes digitais são cada vez mais complexas e protegê-las contra atividades maliciosas é uma tarefa exigente.  As empresas precisam de soluções avançadas que monitorem e registrem todas as informações disponíveis com relevância para o contexto de segurança de informação, com o propósito de identificar ameaças e mitigá-las, tendo como foco a redução dos riscos para o negócio.

O IBM® QRadar® fornece uma plataforma unificada para integrar soluções SIEM, gerenciamento, de logs, detecção de anomalias, gestão de vulnerabilidade, gestão de risco e gestão de incidentes forenses.  Ele consolida dados de evento de log e de fluxo de rede de milhares de dispositivos, endpoints e aplicativos distribuídos em uma rede. Em seguida, ele usa o mecanismo Sense Analytics para normalizar e correlacionar esses dados e identifica as ofensas de segurança que requerem investigação. Como opção, ele pode incorporar o IBM X-Force® Threat Intelligence que fornece uma lista de endereços IP possivelmente maliciosos, incluindo hosts de malware, fontes de spam e outras ameaças.

  • Ofereça visibilidade quase em tempo real

Capture dados de evento de log e de fluxo de rede quase em tempo real e aplique análise avançada para revelar ofensas de segurança.

  • Otimize a detecção de ameaça

Detecte e controle incidentes de segurança e ameaças importantes com o suporte de dados e contexto para facilitar a investigação. Crie relatórios detalhados de acesso a dados e atividades de usuários.

  • Gerencie compliance com facilidade

Obedeça às políticas organizacionais internas e às regulamentações externas oferecendo diversos relatórios e modelos customizáveis.

  • Reduza e priorize alertas

Concentre as investigações do analista de segurança em uma pequena lista gerenciável de incidentes suspeitos e com alta probabilidade.

 

Principais recursos do QRadar:

Perceba e detecte fraudes, invasores internos e ameaças avançadas

Implemente uma única plataforma altamente escalável para reduzir milhares de eventos de segurança em uma lista gerenciável de ataques suspeitos. Colete logs e eventos de várias fontes, incluindo ativos de rede, dispositivos de segurança, sistemas operacionais, aplicativos, bancos de dados e produtos de Identity and Access Management (IAM). Receba dados de fluxo de rede, incluindo dados da Camada 7 (camada de aplicativo), de comutadores e roteadores.

Execute normalização e correlação de eventos de forma imediata

Otimize o relatório de detecção de ameaça e de compliance, reduzindo bilhões de eventos e fluxos em uma lista de ofensas acionáveis e priorize-as de acordo com o impacto no negócio. Execute a aplicação de linha de base de atividades e detecção de anomalias para identificar mudanças de comportamento associadas a aplicativos, hosts, usuários e áreas da rede. Use o IBM® X-Force® Threat Intelligence (opcional) para identificar atividades associadas a endereços IP suspeitos, como os suspeitos de hospedar malware.

Detecte, controle e vincule incidentes e ameaças significativos

Simplifique e aprimore as investigações executando análise de eventos e fluxos, usando dados de fluxo ou históricos quase em tempo real. Inclua o IBM QRadar® QFlow e o IBM QRadar VFlow Collector para obter insights mais profundos e maior visibilidade de aplicativos, bancos de dados, produtos de colaboração e mídia social por meio de inspeção profunda de pacotes do tráfego de rede da Camada 7.

Implemente o QRadar SIEM on-premises ou em ambientes de cloud

Colete eventos e fluxos de aplicativos em execução tanto na cloud quanto on-premises ou permita que a IBM implemente, gerencie e mantenha a infraestrutura do QRadar enquanto sua equipe executa tarefas de gerenciamento de ameças a segurança.

Inclua mais armazenamento e processamento com rapidez e baixo custo

Inclua os recursos de armazenamento do plug-in QRadar Data Node para aumentar a capacidade de armazenamento local, melhorar o desempenho da procura ao receber dados de investigações de ofensa e eliminar gargalos sem aumentar os termos de licenciamento.

Garanta o cumprimento das políticas de privacidade de dados

Inclui um mecanismo de relatório intuitivo que não requer qualificações avançadas de banco de dados e de gravação de relatórios. Ofereça transparência e capacidade de responsabilizar e mensurar para atender aos mandatos regulamentares e aos relatórios de compliance.

Permita a colaboração e o gerenciamento de prevenção de ameaças

Permita acesso ao IBM Security App Exchange.

 

O QRadar SIEM ajuda responder as seguintes questões chave:

  • O que está sendo atacado?
  • Qual é o impacto de segurança?
  • Quem está atacando?
  • Onde devo investigar?
  • Onde o ataque está acontecendo?
  • Como o ataque está invadindo o sistema?
  • A suspeita de ataque ou violação da política é real ou é um alarme falso?

 

Sobre a G&P

A G&P Projetos e Sistemas é uma empresa com capital 100% nacional que atua há 28 anos no segmento de Tecnologia da Informação. Fundada em 1989, caracteriza-se por uma trajetória de sólido crescimento, permanentes investimentos em qualificação profissional e uma reconhecida excelência operacional.

Buscando atender os clientes sempre de forma plena e com o máximo em qualidade, a G&P possui parceria com os maiores players do mercado e a parceria com a IBM é mais um exemplo dos diversos acordos bem-sucedidos da G&P para desenvolver as melhores soluções para seus clientes.

A Plataforma de Inteligência em Segurança QRadar é uma arquitetura unificada para armazenar, correlacionar e consultar dados de log, flows de rede, vulnerabilidade, usuários e ativos, e para criar relatórios sobre eles. A plataforma combina recursos analíticos sofisticados com regras, relatórios e painéis prontos para uso.

Para conhecer mais sobre o QRadar, clique aqui e entre em contato com a nossa equipe comercial.