Die Partnerschaft mit anderen Cybersicherheits- und Bedrohungserkennungsunternehmen verbessert die Abdeckung von IBM Security QRadar SIEM und erweitert den Nutzen von QRadar SIEM für Kunden, die vielfältige und unterschiedliche Tools verwenden. Wenn Ihr Team bereits ein Tool zur Erkennung von Bedrohungen oder für die Cybersicherheit verwendet, kann IBM Security QRadar SIEM möglicherweise damit integriert werden, um Ihre Abdeckung nahtlos enorm zu erweitern.
Amazon Web Services (Link befindet sich außerhalb von ibm.com) bietet eine Vielzahl von Lösungen zur Sicherung Ihrer nativen Umgebung, darunter Identität und Zugriff, Erkennung, Netzwerk- und Anwendungsschutz, Datenschutz und Compliance.
Check Point Software Technologies (Link befindet sich außerhalb von ibm.com) ist ein führender Anbieter von Cybersicherheitslösungen für Behörden und Unternehmen weltweit. Die Lösungen des Unternehmens schützen Kunden vor Cyberangriffen und bieten eine branchenführende Abfangrate von Malware, Ransomware und anderen Arten von Angriffen.
Google Cloud (Link befindet sich außerhalb von ibm.com) beschleunigt die Fähigkeit jedes Unternehmens, seine Geschäftstätigkeit digital zu transformieren. IBM bietet Lösungen für Unternehmen, die die Spitzentechnologie von Google nutzen – und das in der umweltfreundlichsten Cloud der Branche.
Microsoft (Link befindet sich außerhalb von ibm.com) ermöglicht die digitale Transformation im Zeitalter einer intelligenten Cloud und einer intelligenten Edge. Sein Ziel ist es, jeden Menschen und jedes Unternehmen auf der Welt in die Lage zu versetzen, mehr zu erreichen.
Palo Alto Networks (Link befindet sich außerhalb von ibm.com), ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gestaltet die Cloud-zentrische Zukunft und verändert die Arbeitsweise von Menschen und Unternehmen. Prisma Cloud Compute Edition ist eine herunterladbare Software, mit der Ihre containerisierten Daten stets in Ihrer Obhut bleiben. Mit einer Plug-in-Datei, die das Device Support Module (DSM) unterstützt, empfängt QRadar Protokolle von Prisma Cloud Compute für Alerts zu Ereignissen.
Trend Micro (Link befindet sich außerhalb von ibm.com) ermöglicht es Ihnen, Ihr Unternehmen vor Bedrohungen zu schützen, potenzielle Sicherheitsprobleme zu erkennen und schneller auf Vorfälle zu reagieren – mit vernetzter Intelligenz für Benutzer-, Server-, Cloud- und Netzwerkumgebungen. Durch die Verwendung einer generationsübergreifenden Mischung aus für die IT-Infrastruktur optimierten Bedrohungsabwehrtechniken ermöglichen die Angebote Cybersicherheitsresilienz auf Ihrem Weg hin zur digitalen Transformation.
Wiz (Link befindet sich außerhalb von ibm.com) ist ein agentenloses Sicherheitstool für Cloud-Infrastrukturen, das die umfassendste kontextuelle Risikobewertung und Priorisierung von Sicherheitswarnungen bietet. Die Wiz-App für QRadar SIEM bietet Unternehmen die Möglichkeit, Wiz als QRadar SIEM-Protokollquelle einzurichten und von Wiz erkannte Probleme in der QRadar SIEM-Plattform abzurufen, um weitere Untersuchungen durchzuführen und eine Integration in Sicherheits-Workflows zu ermöglichen.
Mit seinen preisgekrönten Technologien im Bereich der Cybersicherheit schützt Bitdefender (Link befindet sich außerhalb von ibm.com) Millionen von Verbrauchern und Unternehmen auf der ganzen Welt. Die Bitdefender App für QRadar SIEM bindet die Funktionen der GravityZone-Plattform ein und bietet Administratoren ein leistungsfähiges Tool zur Durchführung komplexer Suchvorgänge, für Kreuzkorrelationen über mehrere Ereignistypen und Quellen hinweg sowie zur Bedrohungssuche.
Die Technologie von Cylance ist die Grundlage für die Cybersicherheit von BlackBerry (Link befindet sich außerhalb von ibm.com) und bietet Kunden Endpunktsicherheit, die proaktiv Malware erkennt und Cyberangriffe verhindert.
VMware (Link befindet sich außerhalb ibm.com) Carbon Black ist ein führender Anbieter von Endpunktsicherheit der nächsten Generation. Das Unternehmen konsolidiert mit seiner Big Data- und Analyse-Cloud-Plattform Prävention, Erkennung, Reaktion, Bedrohungssuche und Managed Services in einer einzigen Plattform mit einem einzigen Agent und einer einzigen Konsole.
Die CrowdStrike Falcon®-Plattform (Link befindet sich außerhalb von ibm.com) nutzt Echtzeit-Angriffsindikatoren, Bedrohungsdaten, Veränderungen bei gegnerischen Vorgehensweisen und aufbereitete Telemetriedaten aus dem gesamten Unternehmen, um hochpräzise Erkennungen, automatisierte Schutz- und Abhilfemaßnahmen, Bedrohungssuche auf höchstem Niveau sowie eine priorisierte Beobachtung von Schwachstellen zu ermöglichen.
Cybereason (Link befindet sich außerhalb von ibm.com) ist eine Plattform zum Schutz von Endpunkten, die mehrschichtige Endpunktprävention, -erkennung und -reaktion sowie aktive Überwachung bietet. Mit der Cybereason-App können Benutzer die Leistungsfähigkeit der Cybereason Protection Platform innerhalb von QRadar nutzen. Sie bietet ihnen eine erweiterte Erkennung und einen erweiterten Kontext rund um schädliche Vorgänge in einer einzigen Ansicht.
Microsoft (Link befindet sich außerhalb von ibm.com)ermöglicht die digitale Transformation für das Zeitalter einer intelligenten Cloud und einer intelligenten Edge. Das Unternehmen hat es sich zur Aufgabe gemacht, jeden Menschen und jedes Unternehmen auf der Welt in die Lage zu versetzen, mehr zu erreichen.
Palo Alto Networks (Link befindet sich außerhalb von ibm.com), ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gestaltet die Cloud-zentrische Zukunft und verändert die Arbeitsweise von Menschen und Unternehmen. Prisma Cloud Compute Edition ist eine herunterladbare Software, mit der Ihre containerisierten Daten stets in Ihrer Obhut bleiben. Mit einer Plug-in-Datei, die das Device Support Module (DSM) unterstützt, empfängt QRadar Protokolle von Prisma Cloud Compute für Alerts zu Ereignissen.
SentinelOne (Link befindet sich außerhalb von ibm.com) ermöglicht KI-gestützte Prävention, Erkennung, Reaktion und Bedrohungssuche für Endpunkte, Container, Cloud-Workloads und IoT-Geräte auf einer einzigen Plattform. Es bietet bidirektionale SIEM-Integration für Bedrohungsberichte und -aktionen. Das SentinelOne Device Support Modul (DSM) erfasst die Syslog-Ausgabe von SentinelOne als Protokollquelle für QRadar.
Symantec (Link befindet sich außerhalb von ibm.com) schützt die Cloud-Generation durch seine Integrated Cyber Defense Platform, das branchenweit umfassendste Portfolio für die Absicherung von Cloud- und On-Premises-Umgebungen. Dies unterstützt Unternehmen dabei, die Vorteile von Cloud-Computing zu nutzen, ohne die Sicherheit der Mitarbeiter, Daten, Anwendungen und Infrastruktur, die sie geschäftlich voranbringen, zu gefährden.
Tanium (Link befindet sich außerhalb von ibm.com) ist eine einheitliche Endpunktmanagement- und Sicherheitsplattform, die sich in den technisch anspruchsvollsten Unternehmen der Welt bewährt hat. Die Tanium-App für QRadar ermöglicht das Übertragen von Daten von Tanium an QRadar über das Tanium-Connect-Modul und beinhaltet eine Rechtsklickfunktion, um IP-Adressen direkt aus dem QRadar-Aktivitätsprotokoll in Tanium nachzuschlagen.
Die offene und native XDR-Plattform (Extended Detection and Response (XDR) von Trellix (Link befindet sich außerhalb ibm.com) hilft Unternehmen, die mit den fortgeschrittensten modernen Bedrohungen konfrontiert sind, weiter. Zusammen mit einem umfangreichen Partner-Ökosystem beschleunigt Trellix technologische Innovationen durch maschinelles Lernen und Automatisierung, um mehr als 40.000 Unternehmens- und Behördenkunden mit dynamischer Sicherheit zu versorgen.
Trend Micro (Link befindet sich außerhalb von ibm.com) ermöglicht es Ihnen, Ihr Unternehmen vor Bedrohungen zu schützen, potenzielle Sicherheitsprobleme zu erkennen und schneller auf Vorfälle zu reagieren – mit vernetzter Intelligenz für Benutzer-, Server-, Cloud- und Netzwerkumgebungen. Durch die Verwendung einer generationsübergreifenden Mischung aus für die IT-Infrastruktur optimierten Bedrohungsabwehrtechniken ermöglichen die Angebote Cybersicherheitsresilienz auf Ihrem Weg hin zur digitalen Transformation.
Virsec (Link befindet sich außerhalb von ibm.com) schützt die weltweit wichtigsten Anwendungen und Systeme von innen und gebietet Cyberangriffen auf alle Anwendungs-Workloads Einhalt. Virsec erweitert die Erkennung und Reaktion von QRadar SIEM, um ein neues Maß an Präzision und Geschwindigkeit zum Ausführungszeitpunkt unter einer einzigen Ansicht zu erreichen.
Delinea (Link befindet sich außerhalb von ibm.com) ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die Sicherheit für moderne, hybride Unternehmen nahtlos gestalten. Seine Lösungen ermöglichen es Unternehmen, kritische Daten, Geräte, Code und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, die Einhaltung von Vorschriften zu gewährleisten und die Sicherheit zu vereinfachen.
Wallix (Link befindet sich außerhalb von ibm.com) ist ein europäischer Spezialist für berechtigte Account-Governance. Bastion hilft Benutzern dabei, ihre kritischen IT-Ressourcen zu schützen. Bastion stellt Datenfeeds für QRadar SIEM bereit, um Administratoren Echtzeittransparenz hinsichtlich der Erkennung und Priorisierung von Alerts zu bieten. QRadar SIEM konsolidiert Protokollereignisse und Netzflussdaten von Geräten, Endpunkten und Anwendungen.
Die Armis-Plattform (Link befindet sich außerhalb von ibm.com) findet und schützt jedes Gerät. Sie ist die einzige Plattform, die speziell dafür entwickelt wurde, sowohl Ihre verwalteten Geräte als auch die neue, verborgene Bedrohungslandschaft von nicht verwalteten Endpunkten, IoT, OT/ICS, medizinischen Geräten und mehr, die von herkömmlichen IT- und Sicherheitstools oft übersehen werden, zu berücksichtigen.
Cylera (Link befindet sich außerhalb von ibm.com) ist ein IoT-Cybersicherheits- und Informationsunternehmen in den Bereichen Gesundheitswesen und Biowissenschaften. Die Plattform von Cylera generiert kontextbezogene Alerts zu IoT-Geräteidentitäten, Sicherheitslücken- und Patch-Status, Risikostatus und schädlichen Aktivitäten. Mit dem Cylera DSM kann QRadar von Cylera gesendete Nachrichten aufnehmen, analysieren und verstehen.
Nozomi Networks (Link befindet sich außerhalb von ibm.com) bietet Lösungen für Echtzeittransparenz zum Umgang mit Cyber-Risiken und zur Verbesserung der Resilienz von industriellen Vorgängen. Gemeinsam begegnen IBM Security und Nozomi Networks der explodierenden Nachfrage nach nahtlosen IT/OT-Cybersecurity-Services und -Lösungen, indem sie globalen Industrieunternehmen eine vollständig integrierte Lösung für eine tiefgreifende OT-Netzwerktransparenz und eine kontinuierliche Bedrohungserkennung bieten.
Algosec (Link befindet sich außerhalb von ibm.com) ist ein Anbieter von geschäftsorientierten Sicherheitsmanagementlösungen, mit denen Unternehmen Geschäfts- und Sicherheitsstrategien aufeinander abstimmen und gleichzeitig ihre Netzwerksicherheit verwalten können, um ihre Agilität, Sicherheit und Compliance zu verbessern.
Die Barac Encrypted Traffic Visibility (ETV)-Lösung prüft durch die Verwendung von Metadaten ein- und ausgehenden verschlüsselten Datenverkehr auf Bedrohungen, ohne ihn zu entschlüsseln. Barac ETV kann Angriffsereignisse und Alerts an das QRadar SIEM Security Operations Center senden. Die ETV-Plattform besteht aus einer Reihe von Java-Scripts. Nachdem eine Bedrohung erkannt wurde, generiert ETV Protokollereignisse mit Ereignis-ID, Benutzername, Quell-IP und Zielort.
Die BlackRidge-App (Link befindet sich außerhalb von ibm.com) für QRadar verarbeitet BlackRidge-Syslog-Nachrichten und bietet Dashboards zur Visualisierung der 10 wichtigsten Identitätszuordnungsereignisse und der wichtigsten Netzwerksicherheitsereignisse, einschließlich unbefugter Zugriffsereignisse. Sie identifiziert Benutzer, die versuchen, berechtigte Verbindungen zu geschützten Ressourcen herzustellen.
Check Point Software Technologies (Link befindet sich außerhalb von ibm.com) ist ein führender Anbieter von Cybersicherheitslösungen für Behörden und Unternehmen weltweit. Die Lösungen des Unternehmens schützen Kunden vor Cyberangriffen und bieten eine branchenführende Abfangrate von Malware, Ransomware und anderen Arten von Angriffen.
Sicherheitsprodukte von Cisco (Link befindet sich außerhalb von ibm.com) bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security bieten effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzten Bedrohungsdaten.
Das Enterprise Immune System von Darktrace (Link befindet sich außerhalb von ibm.com) lernt normale „Alltagsmuster“, um unvorhersehbare Cyberbedrohungen zu erkennen und einzudämmen. Durch die Integration mit QRadar kann Darktrace seine KI-Erkennungen nahtlos für eine nachgelagerte Korrelation und Analyse teilen.
Die Kombination von QRadar und der EndaceProbe™-Analyseplattform (Link befindet sich außerhalb von ibm.com) ermöglicht es Sicherheitsanalysten, von Alerts in QRadar auf relevante Paketdaten zu wechseln, was ein schnelleres Filtern ermöglicht und die Untersuchungszeit enorm verkürzt. EndaceProbe kann Netzanalyseanwendungen von Drittanbietern hosten und gleichzeitig einen zu 100 % genauen Netzverlauf mit beispiellosem Such- und Speichervolumen aufzeichnen.
ExtraHop (Link befindet sich außerhalb von ibm.com) ist ein führendes Unternehmen im Bereich cloudnative Netzerkennung und -antwort. Die kombinierte Leistungsfähigkeit von Netzerkennung und -antwort sowie historischen Daten aus Protokollen ist für jedes Sicherheitsteam von entscheidender Bedeutung. Stärken Sie QRadar mit Streamingbedrohungserkennungen von ExtraHop Reveal(x).
Die Flowmon-Lösung (Link befindet sich außerhalb von ibm.com) schafft eine sichere und transparente digitale Umgebung, in der Menschen das Netzwerk unabhängig von seiner Komplexität und Art kontrollieren. Flowmon ist eine Lösung zur Analyse des Netzverkehrs, die sich mit QRadar integrieren lässt, um die Früherkennung von Bedrohungen zu verbessern. Sie hilft bei der Priorisierung von Ereignissen, indem sie deren Umfang und Auswirkung versteht und die Lösungszeit verkürzt, um schwerwiegende Schäden zu verhindern.
Forescout Technologies (Link befindet sich außerhalb von ibm.com) ist Marktführer in Sachen Gerätesichtbarkeit und -steuerung. Die integrierten Lösungen von Forescout und IBM Security helfen bei der kontinuierlichen Durchsetzung der Endpunkt-Compliance, bieten tiefgreifende kontextbezogene Erkenntnisse und beschleunigen die Erkennung und Priorisierung von Vorfällen sowie die Reaktion darauf.
Fortinet (Link befindet sich außerhalb von ibm.com) ist ein führender globaler Anbieter von Netzsicherheitsgeräten für Mobilfunkanbieter, Rechenzentren, Unternehmen und dezentrale Büros. IBM und Fortinet bieten einen gemeinsamen Austausch von Bedrohungsdaten, SIEM-Integration in QRadar, Endpunktmanagement und die kontinuierliche Entwicklung integrierter tiefengestaffelter Sicherheitsstrategien, die sich nahtlos auf die gesamte Angriffsfläche eines Unternehmens erstrecken können.
Gigamon (Link befindet sich außerhalb von ibm.com) hilft Unternehmen dabei, die Komplexität zu reduzieren und die Effizienz ihres Sicherheitsstacks zu steigern. Durch die Integration mit der Gigamon GigaSECURE® Security Delivery Platform kann IBM QRadar SIEM Bedrohungen erkennen, die von anderen Lösungen unter den vielen Millionen von Ereignissen oft übersehen werden, sowie dazu beitragen, die Einhaltung von Richtlinien und Vorschriften zu gewährleisten und die Risiken für geschäftskritische Services, Daten und Assets zu minimieren.
Die Illumio Adaptive Security Platform (ASP) (Link befindet sich außerhalb von ibm.com) bietet Datenverkehrstransparenz in Echtzeit und Durchsetzung von Mikrosegmentierung, um die Ausbreitung von Sicherheitsverstößen innerhalb von Rechenzentren und Cloudumgebungen zu verhindern. Illumio ASP integriert Sicherheitsereignisse nahtlos in IBM QRadar SIEM, um Abläufe zu optimieren, Reaktionen auf die kritischsten Bedrohungen zu automatisieren und die Sicherheit zu verbessern.
Palo Alto Networks (Link befindet sich außerhalb von ibm.com), ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gestaltet die Cloud-zentrische Zukunft und verändert die Arbeitsweise von Menschen und Unternehmen. Prisma Cloud Compute Edition ist eine herunterladbare Software, mit der Ihre containerisierten Daten stets in Ihrer Obhut bleiben. Mit einer Plug-in-Datei, die das Device Support Module (DSM) unterstützt, empfängt QRadar Protokolle von Prisma Cloud Compute für Alerts zu Ereignissen.
New Net Technologies (Link befindet sich außerhalb von ibm.com) ist ein führender Anbieter von IT-Sicherheits- und Compliance-Lösungen für Unternehmen. Die integrierte Lösung von IBM Security and NNT bietet eine beispiellose Sicherheitskorrelation für die Überwachung der Dateiintegrität, die Änderungskontrolle und das Konfigurationsmanagement innerhalb der Berichts- und Forensikplattform von QRadar.
Security Scorecard (Link befindet sich außerhalb von ibm.com) ist der weltweit führende Anbieter von Cybersicherheitsbewertungen. Mehr als 12 Millionen Unternehmen werden kontinuierlich bewertet. Die patentierte Bewertungstechnologie von Security Scorecard wird von über 30.000 Unternehmen für das Risikomanagement von Unternehmen, das Risikomanagement von Drittanbietern, das Vorstandsreporting, Due-Diligence-Prüfungen, das Underwriting von Cyberversicherungen und die Beaufsichtigung der Einhaltung gesetzlicher Bestimmungen verwendet.
Varonis (Link befindet sich außerhalb von ibm.com) ist ein Pionier in den Bereichen Datensicherheit und Analytik. Das Unternehmen hat sich auf Software für Datensicherheit, Governance, Compliance, Klassifizierung und Bedrohungsanalyse spezialisiert. Die Varonis-App für QRadar ermöglicht es Kunden von Varonis und IBM, ihre Datensicherheit zu verbessern, die Bedrohungserkennung zu optimieren und Untersuchungen zu vereinfachen.
Sicherheitsprodukte von Cisco (Link befindet sich außerhalb von ibm.com) bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security bieten effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzten Bedrohungsdaten.
Everbridge (Link befindet sich außerhalb ibm.com) ist ein globales Softwareunternehmen, das Unternehmenssoftwareanwendungen anbietet, die die operative Reaktion eines Unternehmens auf kritische IT-Ereignisse automatisieren und beschleunigen, um den Geschäftsbetrieb aufrechtzuerhalten.
Proofpoint, Inc. (Link befindet sich außerhalb von ibm.com) ist ein führendes Cybersicherheitsunternehmen, das die größten Assets von Unternehmen schützt, die gleichzeitig auch das größte Risiko darstellen: ihre Mitarbeitenden.
Picus Security (Link befindet sich außerhalb von ibm.com) ermöglicht es SOC-Teams, ihre Erkennungskonfiguration zu überprüfen, indem sie realistische Angriffe in ihrer Umgebung simulieren. Es hilft bei der Identifizierung von Problemen bei der Protokollerstellung und -erfassung, deckt bislang nicht erkannte Lücken auf und optimiert Erkennungsregeln. Durch die Mobilisierung tausender realer Angriffsszenarien hinterfragt Picus die QRadar-Regeln, ordnet die Protokoll- und Erkennungsabdeckung MITRE ATT&CK zu und bietet sofort anwendbare Regeln zur Behebung von Lücken.
Daten erzählen eine Geschichte – Polarity (Link befindet sich außerhalb von ibm.com) hilft Ihnen durch die Überlagerung kontextbezogener Informationen mithilfe von Augmented Reality dabei, sie zu sehen, damit Sie ein völlig neues Maß an Datenbewusstsein und -abruf umsetzen können. Polarity durchsucht iOS, Hashes, Domains und E-Mails, um zugehörige Informationen von IBM QRadar abzurufen.
QLean (ehemals Health Check Framework oder HCF, jetzt mit einfacher Installation) ist eines der fortschrittlichsten Tools für die Automatisierung und Feinabstimmung von QRadar-Statusprüfungen. Es bietet eine einfache und schnelle Möglichkeit, den Gesamtzustand eines QRadar-Deployments zu sehen, die Leistung fein abzustimmen und zu optimieren und Zeit bei der Wartung zu sparen.
Qualys, Inc. (Link befindet sich außerhalb von ibm.com) ist ein Pionier und führender Anbieter von disruptiven cloudbasierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Unternehmen. Qualys unterstützt Unternehmen bei der Optimierung und Automatisierung ihrer Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform, um so mehr Agilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.
Splunk Inc. (Link befindet sich außerhalb von ibm.com) hilft Unternehmen auf der ganzen Welt, Daten in Taten umzusetzen. Die Splunk-Technologie wurde dafür entwickelt, Daten in jeder Größenordnung zu untersuchen, zu überwachen, zu analysieren und als Grundlage für Maßnahmen zu nutzen.
Tenable (Link befindet sich außerhalb von ibm.com) ist das Risikomanagementunternehmen. Etwa 43.000 Unternehmen in aller Welt verlassen sich auf Tenable, um Aufschluss über Cyberrisiken zu erhalten und diese zu reduzieren. Die Tenable-Integrationen mit QRadar und QVM kombinieren die Erkenntnisse zu Cyberrisiken von Tenable mit den QRadar-Funktionen zur Konsolidierung von Protokollen und Datenströmen, damit Benutzer Ereignisse besser korrelieren, Maßnahmen gegen Schwachstellen ergreifen und Compliance-Standards erfüllen können.
ThreatConnect Inc. (Link befindet sich außerhalb von ibm.com) bietet eine Produktsuite, die darauf ausgelegt ist, die Anforderungen von Sicherheitsteams jeder Größe an die Aggregation, Analyse, Automatisierung und Orchestrierung von Bedrohungsinformationen zu erfüllen. Diese Integration mit Resilient ist eine Reihe von Playbooks-Apps, mit denen Benutzer automatisch Vorfälle erstellen und Artefakte in Resilient direkt in ThreatConnect abrufen können.
Anomali (Link befindet sich außerhalb von ibm.com) automatisiert die Erkennung und Priorisierung der schwerwiegendsten Bedrohungen für Ihr Unternehmen und fördert ein proaktiveres Sicherheitsniveau mit Erkenntnissen aus Cyberbedrohungsdaten.
Sicherheitsprodukte von Cisco (Link befindet sich außerhalb von ibm.com) bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security bieten effektive Sicherheit in Form von integrierten Lösungen, Managed Services und gemeinsam genutzten Bedrohungsdaten.
Die CrowdStrike Falcon®-Plattform (Link befindet sich außerhalb von ibm.com) nutzt Echtzeit-Angriffsindikatoren, Bedrohungsdaten, Veränderungen bei Vorgehensweisen von Angreifern und aufbereitete Telemetriedaten aus dem gesamten Unternehmen, um hochpräzise Erkennungen, automatisierte Schutz- und Abhilfemaßnahmen, Bedrohungssuche auf höchstem Niveau sowie eine priorisierte Beobachtung von Schwachstellen zu ermöglichen.
Digital Shadows (Link befindet sich außerhalb von ibm.com) minimiert das digitale Risiko durch die Identifizierung unerwünschter Anfälligkeit für Risiken und den Schutz vor externen Bedrohungen. Optimieren Sie die Verarbeitung von Vorfällen und korrelieren Sie Informationen aus mehreren Quellen, um sich vor digitalen Risiken zu schützen.
DomainTools (Link befindet sich außerhalb von ibm.com) hilft Sicherheitsanalysten dabei, Bedrohungsdaten in Bedrohungserkenntnisse umzuwandeln. Es greift Indikatoren aus Ihrem Netzwerk auf und verbindet sie mit fast jeder aktiven Domain im Internet. DomainTools lässt sich mit IBM QRadar integrieren, um Sicherheitsanalysten dabei zu unterstützen, Bedrohungsdaten in Bedrohungserkenntnisse umzuwandeln, damit Unternehmen künftige Bedrohungen richtig einschätzen und erkennen können.
EclecticIQ (Link befindet sich außerhalb von ibm.com) ermöglicht intelligente Cybersicherheit für Regierungsorganisationen und erwerbswirtschaftliche Unternehmen. Es entwickelt analystenzentrische Produkte, die den Cybersicherheitsfokus von Kunden mit ihrer Bedrohungsrealität in Einklang bringen. Zudem lassen sich die Lösungen eng mit den IT-Sicherheitsmaßnahmen und -systemen ihrer Kunden integrieren.
Flashpoint (Link befindet sich außerhalb ibm.com) ist der weltweit führende Anbieter von Risikoerkenntnissen für die schnellste und umfassendste Abdeckung von bedrohlichen Aktivitäten im Internet. Diese Integration bezieht Erkenntnisse und Kontext aus illegalen Online-Communitys und technischen Daten. Sie bietet Priorisierung, Anpassung und Zusammenarbeit für eine höhere Sicherheitseffektivität sowie effiziente Bedrohungsmaßnahmen und -verwaltung.
Mandiant (Link befindet sich außerhalb von ibm.com) unterstützt Unternehmen bei der Entwicklung effektiver Cybersicherheitsprogramme, die Vertrauen in ihre Bereitschaft zur Abwehr und Reaktion auf Bedrohungen schaffen. Sobald diese Indikatoren von einer QRadar-Instanz verwendet werden, werden sie als QRadar-Referenzsets behandelt und können in Such-, Korrelations-, Berichts- und Visualisierungsworkflows auf die gleiche Art und Weise wie andere Daten verwendet werden.
Recorded Future bietet sowohl vorgefertigte als auch benutzerdefinierte Funktionen, mit denen QRadar-Benutzer Bedrohungserkenntnisse in Echtzeit in das Security Operations Center einbinden können. Über die Rechtsklick-Funktion von QRadar können Analysten auf Echtzeit-Erkenntniskarten zugreifen, die Risikobewertungen für IP-Adressen, Domains, Datei-Hashes und Schwachstellen enthalten.
Stormshield (Link befindet sich außerhalb von ibm.com) bietet Sicherheitslösungen zur Antizipation von Angriffen durch den Schutz kritischer Infrastrukturen, öffentlicher Verwaltungen und Verteidigungsbehörden. Durch die Partnerschaft mit IBM Security Lösungen bietet Stormshield IT-Administratoren und SOC-Analysten eine klare Netzwerktransparenz sowie eine effektive Verteidigungslösung.
ThreatQuotient (Link befindet sich außerhalb von ibm.com) bietet Sicherheitsteams den Kontext, die Anpassung und Priorisierung, die sie benötigen, um bessere Entscheidungen zu treffen, die Erkennung von Bedrohungen und die Reaktion darauf zu beschleunigen und die Zusammenarbeit im Team zu fördern. Die Kombination von IBM Security und ThreatQuotient ermöglicht es Sicherheitsteams, effektiver zu arbeiten und die durchschnittliche Zeit bis zur Erkennung von Bedrohungen und zur Reaktion darauf zu verringern.
Sicherheitsprodukte von Cisco (Link befindet sich außerhalb von ibm.com) bieten effektive Netzwerksicherheit, Reaktion auf Vorfälle und erhöhte IT-Produktivität durch Automatisierung. Cisco und IBM Security bieten effektive Sicherheit in Form integrierter Lösungen, Managed Services und Shared Threat Intelligence.
Cofense (Link befindet sich außerhalb von ibm.com), ehemals PhishMe, ist ein weltweit führender Anbieter menschengesteuerter Phishing-Abwehrlösungen. Es bietet einen kollaborativen Cybersicherheitsansatz, indem es eine unternehmensweite Auseinandersetzung mit aktiven E-Mail-Bedrohungen ermöglicht.
Mimecast (Link befindet sich außerhalb von ibm.com) ist ein Cybersicherheitsunternehmen, das Tausenden von Unternehmen weltweit dabei hilft, E-Mails sicherer zu machen und ihre Cyberresilienz zu stärken. Die Mimecast-Integration mit QRadar SIEM bietet Kunden einen besseren Einblick in potenzielle Sicherheitslücken, laufende Angriffe und ein verbessertes Sicherheitsniveau über eine einzige Konsole. Die Mimecast-Integration mit QRadar SOAR bietet eine umfassendere SOAR-Plattform mit 22 neuen automatisierten Aktionen.
Netskope (Link befindet sich außerhalb von ibm.com) ist führend in Sachen Cloudsicherheit. Wir helfen den größten Unternehmen der Welt dabei, die Vorteile von Cloud und Web ohne Sicherheitseinbußen zu nutzen. Die Netskope-Integration mit IBM Security QRadar ermöglicht es gemeinsamen Kunden, SaaS, IaaS und Web zu sichern sowie Berichte über die gesamte Nutzung und alle Risiken rund um Cloud und Web zu erstellen.
Onapsis (Link befindet sich außerhalb von ibm.com) ermöglicht es Unternehmen, unternehmenskritische SAP- und Oracle E-Business-Suite-ERP-Systeme zu modernisieren, zu schützen und für deren Compliance zu sorgen. Die Integration der Onapsis-Plattform in QRadar bietet eine leistungsstarke Erkennung und Untersuchung von Vorfällen und eine ebensolche Reaktion darauf, um die Sicherheit und Compliance von SAP-Systemen zu gewährleisten.
Proofpoint, Inc. (Link befindet sich außerhalb von ibm.com) ist ein führendes Cybersicherheitsunternehmen, das die größten Assets von Unternehmen schützt, die gleichzeitig auch das größte Risiko darstellen: ihre Mitarbeitenden. Die Integration von Proofpoint/ObserveIT und QRadar lässt sich einfach über IBM X-Force App Exchange installieren und bindet Ihre ObserveIT-Daten in QRadar ein, damit Sie sie mit Daten aus anderen Quellen korrelieren und kritische Alerts als Angriffe behandeln können.
Symantec (Link befindet sich außerhalb von ibm.com) schützt die Cloud-Generation durch seine Integrated Cyber Defense Platform, das branchenweit umfassendste Portfolio für die Absicherung von Cloud- und On-Premises-Umgebungen. Dies unterstützt Unternehmen dabei, die Vorteile von Cloud-Computing zu nutzen, ohne die Sicherheit der Mitarbeiter, Daten, Anwendungen und Infrastruktur, die sie geschäftlich voranbringen, zu gefährden.
Die cloudnative Plattform von Zscaler (Link befindet sich außerhalb von ibm.com) schützt Kunden vor Cyberangriffen, indem sie Benutzer, Geräte und Anwendungen an jedem Ort sicher miteinander verbindet. Die ZIA- und ZPA-Protokolle von Zscaler werden von QRadar SIEM erfasst und über ein spezielles DSM normalisiert. Die hochauflösende Telemetrie von Zscaler bietet SecOps- und IT-Teams die nötige Transparenz zur Sicherung des Unternehmens.
Häufig gestellte Fragen
Ereignisprotokollquellen: QRadar SIEM analysiert und normalisiert automatisch das Ereignis einer Protokollquelle in das Standard-Taxonomieformat. Dazu erkennt QRadar SIEM mehr als 450 DSM-Module, von Amazon bis Zscaler, die sofort mit der Installation von QRadar eingesetzt werden können und von IBM unterstützt werden.
QRadar SIEM akzeptiert Ereignisse aus Protokollquellen durch die Verwendung von Protokollen wie syslog, syslog-tcp und SNMP. QRadar SIEM kann auch ausgehende Verbindungen zum Abrufen von Ereignissen mithilfe von Protokollen wie SCP, SFTP, FTP, JDBC, Check Point OPSEC und SMB/CIFS einrichten. Weitere IBM und Business Partner Anwendungen für QRadar SIEM finden Sie unter IBM App Exchange (Link befindet sich außerhalb von ibm.com).
Entdecken Sie die von QRadar SIEM unterstützten DSMs
Netzflussgeräte: QRadar SIEM kann Datenflüsse aus vielen verschiedenen Arten von Netzdatenquellen oder Flussquellen empfangen, die entweder als intern oder extern klassifiziert sind. Dies ermöglicht einen tieferen Einblick in Ihr Netzwerk und hilft bei der Beseitigung von Schwachstellen.
Es werden die folgenden externen Flussprotokolle unterstützt:
Es ist wichtig, einen umfassender Überblick über die Vorgänge in Ihrem Netzwerk zu erhalten.
Ereignisdaten stellen Protokollereignisse dar, die zu einem bestimmten Zeitpunkt in der Umgebung eines Benutzers auftreten, z. B. Benutzeranmeldungen, E-Mails, VPN-Verbindungen, Firewall-Ablehnungen, Proxy-Verbindungen usw.
Bei Flussdaten handelt es sich um Netzaktivitäts- oder Sitzungsinformationen zwischen zwei Hosts in einem Netzwerk. QRadar SIEM übersetzt oder normalisiert die Rohdaten aus IP-Adressen, Ports, Byte- und Paketzahlen und anderen Informationen in Datenflusssätzen. Zusätzlich zur Erfassung grundlegender Datenflussinformationen ist mit der QRadar Network Insights (QNI)-Komponente von QRadar SIEM eine vollständige Paketerfassung möglich.
Ein wesentlicher Unterschied zwischen Ereignis- und Flussdaten ist der Zeitraum, den die beiden Datentypen jeweils darstellen können. Ein Ereignis tritt zu einem bestimmten Zeitpunkt ein und wird zu diesem Zeitpunkt protokolliert. Ein Datenfluss ist eine Netzaktivität zwischen zwei Hosts, die je nach Aktivität innerhalb der Sitzung Sekunden, Minuten, Stunden oder Tage dauern kann. Dabei kann es sich beispielsweise um eine Webanfrage handeln, bei der mehrere Dateien wie Bilder, Werbung und Videos heruntergeladen werden, die 5 bis 10 Sekunden lang dauern, oder die Wiedergabe eines Films über einen Streaming-Service.
Mit QRadar SIEM erhalten Ihre Sicherheitsanalysten eine Gesamtüberblick über Anfang, Mitte und Ende eines Ereignisses.
Interne Flussquellen erfassen Rohpakete von einem Netz-TAP-Gerät, einem SPAN-Port oder einem Spiegel-Port, der mit einer Napatech- oder Netzschnittstellenkarte verbunden ist. Diese Quellen stellen die im Netzwerk anfallenden Paketdaten bereit und senden sie an einen Überwachungsport auf einem Gerät zur Datenflusserfassung, das die Paketdaten in die Datenflussdatensätze zur Verwendung in QRadar SIEM umwandelt.
Externe Datenflussquellen, wie z. B. Router, die gängige Netzwerküberwachungsprotokolle wie NetFlow-, IPFIX-, sFlow-, J-Flow- und Packeteer-Daten senden, bieten ein anderes Transparenzniveau als interne Datenflussquellen. So können NetFlow-Datensätze sowohl die Router-Schnittstelle, die das Paket durchquert hat, als auch die ASN-Datensatznummern des Ursprungsnetzes enthalten. Mit IPFIX können zusätzliche Felder, die nicht in normalisierte Felder umgewandelt werden, als Name/Wert-Paare in die Nutzdaten eingefügt werden, die dann als benutzerdefinierte Eigenschaften verwendet werden können.
Ein Einheitenunterstützungsmodul (DSM) ist eine Plug-in-Datei, mit der QRadar SIEM Ereignisse von Sicherheitsprodukten anderer Hersteller erfassen kann.
Ja, QRadar SIEM stellt automatische Updates für die von IBM unterstützten DSMs gemäß den Produktaktualisierungen des Herstellers bereit – darunter DSM-Versionen, Korrekturen von Parsing-Problemen und Protokollaktualisierungen. Weitere Informationen zur automatischen Aktualisierung von DSMs finden Sie hier.
Falls in Ihrer Umgebung noch keine Integrationsunterstützung für ein System vorhanden ist, können Sie mit QRadar SIEM einen eigenen Parser für Ihre Datenquelle erstellen. Mit der QRadar SIEM Universal Cloud Rest API können Sie auch Ereignisse von verschiedenen REST-APIs für weniger gebräuchliche Datenquellen sammeln, die kein spezifisches DSM oder Protokoll haben.
Fordern Sie zum Einstieg eine Demo von IBM Security QRadar SIEM an, um zu erfahren, wie es zum Schutz Ihres Unternehmens vor Cyberbedrohungen beitragen kann.