[email protected]
+ 55 (11) 5505-0505

SOC COGNITIVO

Detecte ameaças através de uma plataforma integrada de soluções com IBM Security QRadar.

FALE COM NOSSOS ESPECIALISTAS

Defenda-se contra-ataques, aplicando análises sofisticadas a muitos tipos de dados e identificando incidentes de alta prioridade que poderiam se perder no ruído.

A plataforma integra SIEM, gerenciamento de log, detecção de anomalias, gerenciamento de vulnerabilidades, gerenciamento de riscos e análise forense de incidentes e resposta em uma única solução escalável e unificada.

Ainda possui uma extensão de inteligência artificial que aumenta a capacidade do analista de segurança em identificar e compreender ameaças sofisticadas, utilizando dados não estruturados e correlacionando-os com as ofensas de segurança locais.

Evolução Log Management

Security Intelligence and Analytics

IBM QRadar

Num mundo aonde milhares de novos ataques quebram as defesas constantemente, o tempo médio de detecção de um ataque é mais que uma centena de dias e o custo médio de uma violação de dados está na casa dos Milhões de dólares, as empresas precisam de uma solução de operação de segurança completa e aberta. Da detecção de vulnerabilidades à resposta a incidentes.

O IBM®QRadar®, versão on-premisse ou ambiente cloud, detecta anomalias, revela ameaças avançadas e remove falsos positivos, através da consolidação de dados de evento de log e de fluxo de rede dos dispositivos, endpoints e aplicativos distribuídos em uma rede. Utiliza o mecanismo Sense Analytics para normalizar e correlacionar esses dados e identifica as ofensas de segurança que requerem investigação.

Detecção de incidentes/ofensas
Arm yourself with comprehensive security intelligence

Consolidação dos silos de dados
Coleta, correlação e reporting de dados em uma solução integrada

Detecção de fraudes internas
Desvios de comportamentos
Análise de eventos de negócio
Análise forense de rede e reconstrução de sessões

Melhoria na prevenção de riscos para o negócio
Identificação de vulnerabilidades e riscos presentes na rede e infraestrutura de segurança

Necessidades impostas por regulamentação
Coleta automática de dados relevantes e apresentação dos mesmos para área de auditoria

Pare de procurar alertas, supere as ameaças

Visibilidade completa
Ameaças priorizadas
Investigação automatizadas
Busca proativa

#1 SIEM para Advanced Threat Defense

Gartner

“3 bilhões de eventos de segurança por dia são analisados com precisão e condensados em 25 ofensas priorizadas, permitindo que os analistas se concentrem no que é mais importante.”

Grande empresa do setor energético

IBM QRadar Security Intelligence Platform

em números

Mais de 6000 clientes
Mais de 100 aplicações (Apps)
Fontes de threat intelligence (STIX /TAXII, X-Force, Threatstream, Recorded Future, FireEye, RiskIQ, Threat Connect, Custom)
Relatórios (e.g., Compliance, Configuration and Change Management, Executive, Log Source, Network Management, Security, Usage Monitoring, Virtual Infrastructure, Vulnerability Management)
Regras de correlação e building blocks
Dispositivos homologados
Scanners de vulnerabilidade de terceiros (e.g., Qualys, Rapid7, Tenable, Tripwire, AppScan, …)
Tipos de flow homologados (NetFlow, J-Flow, sFlow, vFlow, and QFlow)
Fontes de threat intelligence (STIX /TAXII, X-Force, Threatstream, Recorded Future, FireEye, RiskIQ, Threat Connect, Custom)
Mais de 6000 clientes
Miais de 100 aplicações (Apps)
Fontes de threat intelligence (STIX /TAXII, X-Force, Threatstream, Recorded Future, FireEye, RiskIQ, Threat Connect, Custom)

IBM Security QRadar

Num mundo aonde milhares de novos ataques quebram as defesas constantemente, o tempo médio de detecção de um ataque é mais que uma centena de dias e o custo médio de uma violação de dados está na casa dos Milhões de dólares, as empresas precisam de uma solução de operação de segurança completa e aberta. Da detecção de vulnerabilidades à resposta a incidentes.

O IBM Security QRadar, versão on-premise ou ambiente cloud, detecta anomalias, revela ameaças avançadas e remove falsos positivos, através da consolidação de dados de evento de log e de fluxo de rede dos dispositivos, endpoints e aplicativos distribuídos em uma rede. Utiliza o mecanismo Sense Analytics para normalizar e correlacionar esses dados e identifica as ofensas de segurança que requerem investigação.

Qradar on Cloud

Destaques

 

  • Atualizações elásticas;
  • DevOps dedicado;
  • Monitoramento 24 horas, 7 dias da semana;
  • Gerenciamento de sistema: atualizações, patches;
  • Suporte para > 450 segurança e integrações de TI;
  • Detecção avançada de ameaças;
  • Centro de operações de segurança configurável (SOC) e painéis de gerenciamento;
  • Cobertura de ponto de presença global;
  • Compatível com o modo multilocatário para provedores de serviços.

IBM Security QRadar XDR

Uma abordagem aberta e conectada

IBM QRadar Security Intelligence Platform

IBM QRadar
SIEM

 

Detecta fraudes, invasores internos e ameaças avançadas.
Executa normalização e correlação de eventos de forma imediata.
Detecta, controla e vincula incidentes e ameaças significativos

IBM Security QRadar
Log Manager

 

Coleta, analisa, armazena e reporta eventos de log de segurança de rede para ajudar as organizações a se protegerem contra ameaças, ataques e violações de segurança

IBM QRadar
Advisor with Watson

 

Aumenta a capacidade do analista de segurança em identificar e compreender ameaças sofisticadas, utilizando dados não estruturados e correlacionando-os com as ofensas de segurança locais.

IBM QRadar
Incident Forensics

 

Permite rastrear as ações de um possível invasor e realizar uma profunda investigação forense das suspeitas de incidentes de segurança de rede maliciosos.

IBM QRadar
Vulnerability Manager

 

Detecta vulnerabilidades de segurança, inclui contexto e ajuda a priorizar as atividades de correção.

Nossos diferenciais

Preencha os campos para receber o retorno de um dos nossos consultores.

);