Menssagem de erro

IBM Security QRadar SIEM


QRadar

Solução avançada para detecção e defesa de ameaças de segurança de rede


Mais proteção

As redes digitais são cada vez mais complexas e protegê-las contra atividades maliciosas é uma tarefa exigente.  As empresas precisam de soluções avançadas que monitorem e registrem todas as informações disponíveis com relevância para o contexto de segurança de informação, com o propósito de identificar ameaças e mitigá-las, tendo como foco a redução dos riscos para o negócio.

IBM® Security QRadar® SIEM  faz parte da família IBM® QRadar® Security Intelligence Platform e é a solução principal de um Security Operations Center - SOC.  Esta solução obtém informações consideradas relevantes para a área de Segurança da Informação das mais variadas fontes, classifica as mesmas, e em seguida, as avalia considerando cada uma das centenas de regras disponibilizadas com o produto e as regras definidas e customizadas pela empresa. Uma vez identificada uma ameaça, mecanismos de correlação e priorização são executados. Estes mecanismos têm como objetivo a redução do número de alertas reportados e ordenação dos mesmos.

Escalável

Além das informações obtidas localmente  de ativos monitorados pela solução, também é possível a utilização do X-Force Intelligence Feed. Estas informações, como por exemplo endereços IPs suspeitos e regras que os utilizam,  são geradas e mantidas pelo grupo de pesquisa e desenvolvimento denominado IBM X-Force.

A arquitetura é escalável, permite o acréscimo de appliances com o objetivo de dimensionar o ambiente para atender satisfatoriamente à demanda de processamento. Também é possível o acréscimo de outros módulos da família IBM® QRadar® Security Intelligence Platform (veja lista de módulos na página IBM® QRadar® Security Intelligence Platform)  com o objetivo de acrescentar novas funcionalidades.

Independentemente do número de componentes ou módulos da solução, a administração e operação do produto é efetuada por uma  interface de usuário única e intuitiva que auxilia a equipe de segurança da informação a rapidamente identificar e remediar ataques digitais.

QRadar

IBM® Security QRadar® SIEM:

Fornece visibilidade near real-time para detecção de ameaças e priorização dos incidentes.
Reduz e prioriza ofensas de forma a focar as investigações em uma lista de incidentes suspeitos factível de ser analisada.
Permite um gerenciamento de ameaças mais eficiente através de detalhamento dos acessos a dados e atividades dos usuários.
Fornece inteligência de segurança inclusive para ambientes cloud.
Produz relatórios de acessos a dados e ações de usuários para apoiar o gerenciamento de compliance (conformidade).

IBM® Security QRadar® SIEM é um líder de mercado em sua categoria, fruto de uma evolução contínua desde 2002 rumo à Inteligência da Segurança Total.

Visão 360 graus

A família IBM® QRadar® Security Intelligence Platform é composta por módulos que, juntos, garantem uma solução de segurança unificada.  Através do uso de inteligência, integração e automatização para fornecer uma visão 360 graus da segurança de rede, esta solução provê detecção avançada de ameaças de segurança de rede, facilidade de uso e, consequentemente,  redução do custo total de propriedade.

Além do IBM® Security QRadar® SIEM, também fazem parte da família IBM® QRadar® Security Intelligence Platform os seguintes produtos:

IBM® Security QRadar® Log Manager: Oferece alto desempenho para coletar, analisar  e armazenar grandes volumes de logs de eventos. 

IBM® Security QRadar® Risk Manager: Processa configurações obtidas de switches, roteadores, firewalls, etc. com o propósito de identificar riscos e aumentar a conformidade.  Estas informações são utilizadas na manutenção e representação da topologia de rede.  Esse diagrama permite indicação visual do caminho entre a origem e o destino da ameaça relatada em um alerta.

IBM Security QRadar Vulnerability Manager: Automaticamente identifica e classifica novos ativos encontrados na rede e descobre portas e serviços ativos.  Essa funcionalidade pode, proativamente,  alertar quando dispositivos ou aplicações apresentam vulnerabilidades e, através de uma análise de contexto, indicar a prioridade para remediar ou mitigar riscos.

IBM® Security QRadar® Incident Forensics: Permite reconstituir todas as ações de um potencial agressor e realizar, de forma rápida e simples, uma investigação detalhada de eventos de segurança suspeitos ocorridos na rede.

Saiba o que está por trás de um ataque cibernético.

Datasheet: What is behind a cyberattack

IBM PREMIER BUSINESS PARTNER

 

IBM Premium Partner
 
 

Os IBM Premier Business Partners demonstraram ter qualificações e sucesso de mercado superiores. Eles colaboram ativamente com a IBM para fornecer valores significativos ao cliente por meio de soluções inovadoras.

A LEADCOMM é um dos únicos dois S.P.P. (Support Providing Partner) aprovados para o IBM InfoSphere GUARDIUM no mundo e é o principal fornecedor de serviços desta complexa solução.

IBM SVP INDUSTRY AUTHORIZATION - BANKING

 
IBM SVP INDUSTRY
 

Software Value Plus (SVP) Industry Authorization é uma iniciativa da IBM para seus parceiros de negócio altamente qualificados para uma indústria.

O SVP Industry Authorization reconhece e recompensa os parceiros de negócio focados em indústria que possuem soluções de valor agregado que implementam a capacidade de negócios de uma IBM Industry Solution. IBM Industry Solution são ofertas prescritivas de software IBM que quando combinadas com o valor agregado do Parceiro de Negócios trazem soluções específicas para os desafios e oportunidades dos clientes daquela indústria.

IBM SVP CAPABILITY AUTHORIZATION - SECURITY

 
IBM SVP CAPABILITY
 

Software Value Plus (SVP) Security Authorization é uma iniciativa da IBM para Parceiros de Negócios focados no fornecimento de soluções de segurança de valor agregado que protegem os sistemas e ativos de TI do cliente.

O SVP Security Authorization reconhece e recompensa os Parceiros de Negócios que vendem suas soluções comprovadas de valor agregado em segurança de TI. Estas soluções, Estas soluções, habilitadas por softwares IBM, endereçam tanto as soluções de segurança fundamentais quanto as de alto crescimento, incluindo tecnologias móveis, big data e ataques avançados.