La asociación con otras organizaciones de ciberseguridad y detección de amenazas mejora la cobertura de IBM Security QRadar SIEM e incrementa la utilidad de QRadar SIEM para los clientes que utilizan diversas herramientas. Si su equipo ya utiliza una herramienta de detección de amenazas o de ciberseguridad, IBM Security QRadar SIEM puede integrarse con ella para ampliar su cobertura de manera drástica y eficiente.
Amazon Web Services (enlace externo a ibm.com) proporciona una amplia gama de soluciones para proteger su entorno nativo, incluyendo Identidad y Acceso, Detección, Protección de Redes y Aplicaciones, Protección de Datos y Conformidad.
Check Point Software Technologies (enlace externo a ibm.com) es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas de todo el mundo. Sus soluciones protegen a los clientes de los ataques cibernéticos con una tasa de captura líder en la industria de malware, ransomware y otros tipos de ataques.
Google Cloud (enlace externo a ibm.com) acelera la capacidad de toda organización para transformar digitalmente su negocio. IBM ofrece soluciones de nivel empresarial que aprovechan la tecnología de vanguardia de Google, todo ello en la nube más limpia del sector.
Microsoft (enlace externo a ibm.com) permite la transformación digital para la era de la nube inteligente y del edge inteligente. Su misión es capacitar a todas las personas y organizaciones del planeta para ir más allá en sus logros.
Palo Alto Networks (enlace externo a ibm.com), líder mundial en ciberseguridad, está moldeando un futuro centrado en la nube y transformando la forma en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos en contenedores. Con un archivo de complemento compatible con el módulo de soporte de dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para alertas sobre sucesos.
Trend Micro (enlace externo a ibm.com) le permite proteger su organización de amenazas, detectar posibles problemas de seguridad y responder a incidentes más rápido con inteligencia conectada en entornos de usuario, servidor, nube y red. Al utilizar una combinación intergeneracional de técnicas de defensa contra amenazas optimizadas para la infraestructura de TI, las ofertas permiten la resiliencia de la ciberseguridad en su proceso de transformación digital.
Wiz (enlace externo a ibm.com) es una herramienta de seguridad de infraestructuras en la nube sin agentes que proporciona la evaluación contextual de riesgos y la priorización de alertas de seguridad más exhaustivas. La aplicación Wiz para QRadar SIEM ofrece a las organizaciones la capacidad de establecer Wiz como fuente de registro SIEM de QRadar y de incorporar los problemas detectados por Wiz en la plataforma SIEM de QRadar, para realizar investigaciones adicionales y integrarlos con sus flujos de seguridad.
Con sus galardonadas tecnologías en ciberseguridad, Bitdefender (enlace externo a ibm.com) protege a millones de consumidores y empresas de todo el mundo. Bitdefender App for QRadar SIEM, que integra las capacidades de la plataforma GravityZone, proporciona a los administradores una potente herramienta para realizar búsquedas complejas, correlaciones cruzadas entre múltiples tipos de sucesos y fuentes, y actividades de búsqueda de amenazas.
La tecnología de Cylance impulsa la ciberseguridad de BlackBerry (enlace externo a ibm.com) y proporciona a los clientes una seguridad de punto final que detecta proactivamente el programa malicioso y evita que se produzcan ciberataques.
VMware (enlace externo a ibm.com) Carbon Black es un proveedor líder de seguridad de puntos finales de nueva generación. Utiliza su plataforma de big data y análisis en la nube para consolidar la prevención, la detección, la respuesta, la búsqueda de amenazas y los servicios gestionados en una única plataforma, con un único agente y una única consola.
La plataforma CrowdStrike Falcon® (enlace externo a ibm.com) utiliza indicadores de ataque en tiempo real, inteligencia de amenazas, comercio adversario en evolución y telemetría enriquecida de toda la empresa para ofrecer detecciones hiperprecisas, protección automatizada y reparación, búsqueda de amenazas de élite y observabilidad prioritaria de vulnerabilidades.
Cybereason (enlace externo a ibm.com) es una plataforma de protección de endpoints que ofrece prevención, detección y respuesta y monitorización activa de endpoints multicapa. La aplicación Cybereason permite a los usuarios aprovechar la potencia de la plataforma de protección Cybereason dentro de QRadar, lo que les proporciona detección avanzada y contexto enriquecido en torno a operaciones maliciosas, todo a la vez.
Microsoft (enlace externo a ibm.com) permite la transformación digital para la era de la nube inteligente y del edge inteligente. Su misión es capacitar a todas las personas y organizaciones del planeta para ir más allá en sus logros.
Palo Alto Networks (enlace externo a ibm.com), líder mundial en ciberseguridad, está moldeando un futuro centrado en la nube y transformando la forma en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos en contenedores. Con un archivo de complemento compatible con el módulo de soporte de dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para alertas sobre sucesos.
SentinelOne (enlace externo a ibm.com) ofrece prevención, detección, respuesta y búsqueda de amenazas potenciadas por la IA en puntos finales, contenedores, cargas de trabajo en la nube y dispositivos IoT en una única plataforma. Ofrece integración SIEM bidireccional para la elaboración de informes sobre amenazas y la adopción de medidas. El módulo de soporte de dispositivos SentinelOne (DSM) captura la salida syslog de SentinelOne como fuente de registro para QRadar.
Symantec (enlace externo a ibm.com) protege la generación de la nube a través de su Plataforma Integrada de Ciberdefensa, la cartera más completa del sector para proteger los entornos locales y en la nube, que ayuda a las empresas a aprovechar la computación en nube sin comprometer la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan sus negocios.
Tanium (enlace externo a ibm.com) es una plataforma de seguridad y gestión unificada de endpoints probada en las organizaciones más exigentes a nivel técnico del mundo. La aplicación Tanium para QRadar permite enviar datos de Tanium a QRadar mediante el módulo Tanium Connect e incluye una función para buscar direcciones IP en Tanium directamente desde el registro de actividad de QRadar al pulsar el botón derecho del ratón.
La plataforma de detección y respuesta extendidas (XDR) abierta y nativa de Trellix (enlace externo a ibm.com) ayuda a las organizaciones a enfrentarse a las amenazas más avanzadas de la actualidad. Trellix, junto con un amplio ecosistema de socios, acelera la innovación tecnológica mediante el aprendizaje automático y la automatización para dotar a más de 40.000 clientes empresariales y gubernamentales de una seguridad viva.
Trend Micro (enlace externo a ibm.com) le permite proteger su organización de las amenazas, detectar posibles problemas de seguridad y responder a los incidentes más rápidamente con inteligencia conectada en todos los entornos de usuario, servidor, nube y red. Al utilizar una combinación intergeneracional de técnicas de defensa contra amenazas optimizadas para la infraestructura de TI, las ofertas permiten la resiliencia de la ciberseguridad en su proceso de transformación digital.
Virsec (enlace externo a ibm.com) protege las aplicaciones y sistemas más importantes del mundo desde dentro y detiene los ciberataques en cualquier carga de trabajo de aplicaciones. Virsec aumenta la detección y respuesta SIEM de QRadar para aportar un nuevo nivel de precisión y velocidad a la vez en tiempo de ejecución.
Delinea (enlace externo a ibm.com) es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) que facilitan la seguridad en la empresa moderna e híbrida. Sus soluciones permiten a las organizaciones proteger los datos, los dispositivos, el código y la infraestructura de nube críticos para ayudar a reducir el riesgo, garantizar la conformidad y simplificar la seguridad.
Wallix (enlace externo a ibm.com) es un especialista europeo en gobierno de cuentas con privilegios. Bastion ayuda a los usuarios a proteger sus activos informáticos críticos. Bastion proporciona canales de información de datos a QRadar SIEM para proporcionar a los administradores visibilidad en tiempo real al detectar y priorizar alertas. QRadar SIEM consolida los eventos de anotaciones y los datos de flujo de red de dispositivos, puntos finales y aplicaciones.
La plataforma Armis (enlace externo a ibm.com) encuentra y protege todos los dispositivos. Es la única plataforma diseñada específicamente para abordar tanto sus dispositivos gestionados como el nuevo panorama de amenazas ocultas de los puntos finales no gestionados, IoT, OT/ICS, dispositivos médicos, etc., que las herramientas tradicionales de TI y seguridad a menudo pasan por alto.
Cylera (enlace externo a ibm.com) es una empresa de ciberseguridad e inteligencia IoT para la asistencia médica y las ciencias de la vida. La plataforma Cylera genera alertas ricas en contexto relacionadas con las identidades de los dispositivos IoT, los estados de vulnerabilidad y parches, el grado de exposición al riesgo y la actividad maliciosa. Cylera DSM permite a QRadar ingerir, analizar y comprender los mensajes que envía Cylera.
Nozomi Networks (enlace externo a ibm.com) ofrece soluciones de visibilidad en tiempo real para gestionar el riesgo cibernético y mejorar la resiliencia de las operaciones industriales. IBM Security y Nozomi Networks abordan juntos la creciente demanda de servicios y soluciones de ciberseguridad de TI/OT sin fisuras al proporcionar a las organizaciones industriales globales una solución totalmente integrada para una visibilidad profunda de la red OT y la detección continua de amenazas.
Algosec (enlace externo a ibm.com) es un proveedor de soluciones de gestión de la seguridad orientadas a la empresa que permiten a las organizaciones alinear las estrategias empresariales y de seguridad a la vez que gestionan la seguridad de su red, lo que les ayuda a ser más ágiles y seguras y a cumplir con las normas.
La solución Barac Encrypted Traffic Visibility (ETV) inspecciona el tráfico cifrado entrante y saliente en busca de amenazas sin descifrarlo, mediante el uso de metadatos. Barac ETV podrá enviar sucesos de ataque y alertas al centro de operaciones de seguridad SIEM de QRadar. La plataforma ETV es un conjunto de scripts Java. Después de detectar una amenaza, ETV generará eventos de registro con ID de evento, nombre de usuario, IP de origen y destino, por ejemplo.
La aplicación BlackRidge (enlace externo a ibm.com) para QRadar procesa los mensajes syslog de BlackRidge y proporciona paneles para visualizar los 10 principales sucesos de atribución de identidad y de seguridad de red, incluidos los eventos de acceso sin autorización, e identifica a los usuarios que intentan conexiones autorizadas a recursos protegidos.
Check Point Software Technologies (enlace externo a ibm.com) es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas de todo el mundo. Sus soluciones protegen a los clientes de los ataques cibernéticos con una tasa de captura líder en la industria del malware, del ransomware y de otros tipos de ataques.
Los productos de seguridad de Cisco (enlace externo a ibm.com) ofrecen una seguridad de red eficaz, respuestas de incidencia y una mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida sobre amenazas.
Darktrace (enlace externo a ibm.com) Enterprise Immune System aprende "patrones de vida" normales para descubrir y contener ciberamenazas impredecibles. Al integrarse con QRadar, Darktrace es capaz de compartir con facilidad sus detecciones de IA para la correlación en sentido descendente y el análisis posteriores.
La combinación de QRadar y la plataforma de análisis EndaceProbe™ (enlace externo a ibm.com) permite a los analistas de seguridad pasar de las alertas de QRadar a los datos de paquete relevantes, lo que permite un filtrado más rápido y reduce drásticamente el tiempo dedicado a la investigación. EndaceProbe puede alojar aplicaciones de análisis de red de terceros al mismo tiempo que registra un historial de red 100% preciso en búsquedas y almacenamiento escalados sin precedentes.
ExtraHop (enlace externo a ibm.com) es líder en detección y respuesta de redes nativas de la nube. La potencia combinada de la detección y respuesta en red y los datos históricos de los registros es clave para cualquier equipo de seguridad. Potencie QRadar con detecciones de amenazas en tiempo real desde ExtraHop Reveal(x).
La solución Flowmon (enlace externo a ibm.com) crea un entorno digital seguro y transparente en el que las personas gobiernan la red independientemente de su complejidad y naturaleza.Flowmon es una solución de análisis de tráfico de red que se integra con QRadar para mejorar la detección temprana de amenazas. Ayuda a priorizar los sucesos al comprender su alcance e impacto y acorta el tiempo de resolución para evitar daños graves.
Forescout Technologies (enlace externo a ibm.com) es líder en visibilidad y control de dispositivos. Las soluciones integradas de Forescout e IBM Security ayudan a reforzar continuamente la conformidad de los puntos finales, proporcionan información contextual profunda y aceleran la detección, priorización y respuesta a incidentes.
Fortinet (enlace externo a ibm.com) es un proveedor global líder de dispositivos de seguridad de red para portadores, centros de datos, empresas y oficinas distribuidas. IBM y Fortinet proporcionan inteligencia conjunta de amenazas, integración SIEM en QRadar, gestión de puntos finales y desarrollo continuo de estrategias de defensa en profundidad integradas capaces de abarcar a la perfección toda la superficie de ataque de una organización.
Gigamon (enlace externo a ibm.com) ayuda a las organizaciones a reducir la complejidad y aumentar la eficiencia de su pila de seguridad. Al integrarse con Gigamon GigaSECURE® Security Delivery Platform, IBM QRadar SIEM puede detectar amenazas que otras soluciones a menudo pasan por alto entre el ruido de millones de sucesos, así como ayudar a garantizar la conformidad con las normativas y las políticas y minimizar los riesgos para los servicios, datos y activos de misión crítica.
La plataforma de seguridad adaptativa (ASP) de Illumio (enlace externo a ibm.com) proporciona visibilidad del tráfico en tiempo real y aplica la microsegmentación para evitar la propagación de infracciones dentro de los centros de datos y los entornos de nube. Illumio ASP integra de manera fluida eventos de seguridad en IBM QRadar SIEM para optimizar las operaciones, automatizar las respuestas a las amenazas más críticas y mejorar la seguridad.
Palo Alto Networks (enlace externo a ibm.com), líder mundial en ciberseguridad, está moldeando un futuro centrado en la nube y transformando la forma en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede utilizar para mantener la custodia de sus datos en contenedores. Con un archivo de complemento compatible con el módulo de soporte de dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para alertas sobre sucesos.
New Net Technologies (enlace externo a ibm.com) es un proveedor líder de soluciones de conformidad y seguridad de TI para empresas. La solución integrada de IBM Security y NNT ofrece una correlación de seguridad sin precedentes para la supervisión de la integridad de los archivos, el control de cambios y la gestión de la configuración dentro de la plataforma forense y de elaboración de informes de QRadar.
Security Scorecard (enlace externo a ibm.com) es el líder mundial en calificaciones de ciberseguridad, con más de 12 millones de empresas calificadas de forma continua. Más de 30.000 organizaciones utilizan la tecnología de calificación patentada de Security Scorecard para la gestión de riesgos empresariales y de terceros, los informes de la junta directiva, el análisis de mercado, la suscripción de seguros cibernéticos y la supervisión normativa.
Varonis (enlace externo a ibm.com) es pionero en seguridad y análisis de datos, especializado en software para seguridad de datos, gobierno, conformidad, clasificación y análisis de amenazas. La aplicación Varonis para QRadar permite a los clientes de Varonis e IBM mejorar su seguridad de datos, optimizar la detección de amenazas y simplificar las investigaciones.
Los productos de seguridad de Cisco (enlace externo a ibm.com) ofrecen una seguridad de red eficaz, respuestas de incidencia y una mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida sobre amenazas.
Everbridge (enlace externo a ibm.com) es una empresa de software global que proporciona aplicaciones de software empresariales que automatizan y aceleran la respuesta operativa de una organización a sucesos de TI críticos para mantener el funcionamiento de las empresas.
Proofpoint, Inc. (enlace externo a ibm.com) es una empresa líder en ciberseguridad que protege los mayores activos y más grandes riesgos de las organizaciones: las personas que forman parte de ellas.
Picus Security (enlace externo a ibm.com) permite a los equipos SOC verificar su configuración de detección a través de la simulación de ataques reales en su entorno. Ayuda a identificar problemas de generación de registros y recopilación, descubrir brechas no detectadas y optimizar reglas de detección. Mediante la movilización de miles de escenarios de ataque reales, Picus desafía las reglas de QRadar, mapea la cobertura de registro y detección a MITRE ATT&CK y ofrece reglas listas para aplicar para subsanar las deficiencias.
Los datos cuentan historias; Polarity (enlace externo a ibm.com) le ayuda a verlos con la realidad aumentada que se superpone a la información contextual mientras trabaja para recuperar y reconocer datos sobrehumanos. Polarity busca IOS, hashes, dominios y correos electrónicos para recuperar información asociada desde IBM QRadar.
QLean (anteriormente conocida como Health Check Framework o HCF, ahora de fácil instalación) es una de las herramientas más avanzadas para la automatización y el ajuste de la comprobación del estado de QRadar. Ofrece una manera fácil y rápida de ver el estado general de una implementación de QRadar, ajustar y optimizar su rendimiento y ahorrar tiempo en mantenimiento.
Qualys, Inc. (enlace externo a ibm.com) es un pionero y proveedor líder de soluciones disruptivas de seguridad, cumplimiento y TI basadas en la nube, con más de 10.000 clientes suscritos en todo el mundo, incluidas la mayoría de las empresas que figuran en Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a optimizar y automatizar sus soluciones de seguridad y conformidad en una única plataforma para una mayor agilidad, así como para favorecer el ahorro de costes y la obtención de mejores resultados empresariales.
Splunk Inc. (enlace externo a ibm.com) ayuda a organizaciones de todo el mundo a convertir los datos en acciones. La tecnología Splunk está diseñada para investigar, monitorizar, analizar y actuar sobre datos a cualquier escala.
Tenable (enlace externo a ibm.com) es una empresa de gestión de exposición. Alrededor de 43.000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Las integraciones de Tenable con QRadar y QVM combinan las perspectivas de exposición cibernética de Tenable con las capacidades de consolidación de registros y flujos de QRadar para permitir a los usuarios correlacionar mejor los eventos, tomar medidas sobre las imperfecciones y cumplir con los estándares de conformidad.
ThreatConnect Inc. (enlace externo a ibm.com) ofrece un conjunto de productos diseñado para satisfacer las necesidades de agregación, análisis, automatización y orquestación de inteligencia de amenazas en equipos de seguridad de cualquier tamaño. Esta integración con Resilient es una serie de aplicaciones de guías de estrategias que permiten a los usuarios crear incidencias de forma automática y recuperar artefactos en Resilient directamente desde dentro de ThreatConnect.
Anomali (enlace externo a ibm.com) automatiza la detección y priorización de las amenazas más graves para su organización y promueve una postura de seguridad más proactiva con información procedente de la inteligencia sobre ciberamenazas.
Los productos de seguridad de Cisco (enlace externo a ibm.com) ofrecen una seguridad de red eficaz, respuestas de incidencia y una mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida sobre amenazas.
La plataforma CrowdStrike Falcon® (enlace externo a ibm.com) utiliza indicadores de ataque en tiempo real, inteligencia de amenazas, comercio adversario en evolución y telemetría enriquecida de toda la empresa para ofrecer detecciones hiperprecisas, protección automatizada y reparación, búsqueda de amenazas de élite y observabilidad prioritaria de vulnerabilidades.
Digital Shadows (enlace externo a ibm.com) minimiza el riesgo digital mediante la identificación de exposición no deseada y la protección contra amenazas externas. Racionalice el procesamiento de incidentes y correlacione la inteligencia entre múltiples fuentes para protegerse contra los riesgos digitales.
DomainTools (enlace externo a ibm.com) ayuda a los analistas de seguridad a convertir los datos de amenazas en información de amenazas. Toma indicadores de su red y los conecta con casi todos los dominios activos en Internet. DomainTools se integra con IBM QRadar para ayudar a los analistas de seguridad a convertir los datos de amenazas en información de amenazas, y brinda a las organizaciones la capacidad de evaluar y detectar amenazas futuras.
EclecticIQ (enlace externo a ibm.com) permite la ciberseguridad basada en inteligencia para organizaciones gubernamentales y empresas comerciales. Desarrolla productos centrados en el análisis que alinean el enfoque de ciberseguridad de los clientes con su realidad en el ámbito de las amenazas. Además, integran estrechamente sus soluciones con los controles y sistemas de seguridad TI de sus clientes.
Flashpoint (enlace externo a ibm.com) es el líder mundial de confianza en inteligencia de riesgos, ya que ofrece la cobertura más rápida y completa de las actividades amenazantes en Internet. Esta integración extrae información y contexto de comunidades ilícitas en línea y datos técnicos. Proporciona priorización, personalización y colaboración para aumentar la eficacia de la seguridad y la eficiencia de las operaciones y la gestión de las amenazas.
Mandiant (enlace externo a ibm.com) ayuda a las organizaciones a desarrollar programas eficaces de ciberseguridad que infundan confianza en su agilidad en la defensa y respuesta a amenazas. Una vez consumidos por una instancia de QRadar, estos indicadores se tratan como conjuntos de referencia de QRadar y se pueden utilizar en flujos de trabajo de búsqueda, correlación, elaboración de informes y visualización al igual que otros datos.
Recorded Future ofrece funciones prediseñadas y personalizadas que los usuarios de QRadar pueden utilizar para aportar inteligencia sobre amenazas en tiempo real al centro de operaciones de seguridad. A través de la funcionalidad de QRadar que se activa al pulsar el botón derecho del ratón, los analistas pueden acceder en tiempo real a Intelligence Cards que incluyen dirección IP, dominio, hash de archivo y puntuaciones de riesgo de vulnerabilidad.
Stormshield (enlace externo a ibm.com) ofrece soluciones de seguridad para anticiparse a ataques al proteger infraestructuras críticas, administraciones públicas y agencias de defensa. Al asociarse con las soluciones de IBM Security, Stormshield proporciona a los administradores de TI y analistas de SOC una visibilidad clara de la red y una solución de defensa eficaz.
ThreatQuotient™ (enlace externo a ibm.com) dota a los equipos de seguridad del contexto, la personalización y la priorización necesarios para mejorar la toma de decisiones, acelerar la detección y la respuesta y avanzar en la colaboración en equipo. La combinación de IBM Security y ThreatQuotient permite a los equipos de seguridad trabajar de forma más eficaz y reducir el tiempo medio de detección y respuesta.
Los productos de seguridad de Cisco (enlace externo a ibm.com) ofrecen una seguridad de red eficaz, respuestas de incidencia y una mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad eficaz en forma de soluciones integradas, servicios gestionados e inteligencia compartida sobre amenazas.
Cofense (enlace externo a ibm.com), anteriormente PhishMe, es un proveedor líder de soluciones de defensa contra el phishing impulsado por personas de todo el mundo. Ofrece un enfoque colaborativo de la ciberseguridad al permitir la implicación de toda la organización con las amenazas de correo electrónico activas.
Mimecast (enlace externo a ibm.com) es una empresa de ciberseguridad que ayuda a miles de organizaciones de todo el mundo a incrementar la seguridad de su correo electrónico y reforzar su ciberresiliencia. La integración de Mimecast con QRadar SIEM ofrece a los clientes una visibilidad mejorada de posibles vulnerabilidades, ataques continuos y una mayor postura de seguridad a través de una sola consola. La integración de Mimecast con QRadar SOAR ofrece una plataforma SOAR más completa con 22 nuevas acciones automatizadas.
Netskope (enlace externo a ibm.com) es el líder en seguridad en la nube. Ayudamos a las organizaciones más grandes del mundo a aprovechar las ventajas de la nube y la web sin sacrificar su seguridad. La integración de Netskope con IBM Security QRadar permite a los clientes conjuntos proteger SaaS, IaaS y web, al tiempo que generan informes sobre todo el uso y el riesgo en torno a la nube y la web.
Onapsis (enlace externo a ibm.com) permite a las organizaciones modernizar los sistemas ERP de misión crítica SAP y Oracle E-Business Suite, a la vez que los mantiene protegidos y en cumplimiento de la normativa. La integración de Onapsis Platform con QRadar ofrece una potente detección de incidentes, investigación y respuesta para mantener los sistemas de SAP seguros y conformes.
Proofpoint, Inc. (enlace externo a ibm.com) es una empresa líder en ciberseguridad que protege los mayores activos y más grandes riesgos de las organizaciones: las personas que forman parte de ellas. La integración de Proofpoint/ObserveIT QRadar es fácil de instalar desde IBM X-Force App Exchange y migrará sus datos de ObserveIT a QRadar para que pueda correlacionarse con datos de otras fuentes y gestionar alertas críticas como delitos
Symantec (enlace externo a ibm.com) protege la generación de la nube a través de su Plataforma Integrada de Ciberdefensa (Integrated Cyber Defense Platform), la cartera más completa del sector para proteger los entornos locales y en la nube, que ayuda a las empresas a aprovechar la computación en nube sin comprometer la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan sus negocios.
La plataforma nativa en la nube de Zscaler (enlace externo a ibm.com) protege a los clientes de los ciberataques al conectar de forma segura usuarios, dispositivos y aplicaciones en cualquier ubicación. Los registros ZIA y ZPA de Zscaler son ingeridos por QRadar SIEM y normalizados a través de un DSM personalizado. La telemetría de alta resolución de Zscaler proporciona a los equipos de TI y SecOps la visibilidad que necesitan para proteger la empresa.
Preguntas más frecuentes
Fuentes del registro de eventos: QRadar SIEM analiza y normaliza automáticamente el suceso de un origen de registro en un formato de taxonomía estándar. Para ello, QRadar SIEM detecta automáticamente más de 450 módulos DSM, desde Amazon a Zscaler, que están listos para su uso con la instalación de QRadar y son compatibles con IBM.
QRadar SIEM acepta sucesos de orígenes de registro mediante protocolos como syslog, syslog-tcp y SNMP. Además, QRadar SIEM es capaz de configurar conexiones salientes para recuperar sucesos mediante protocolos como SCP, SFTP, FTP, JDBC, Check Point OPSEC y SMB/CIFS. Para obtener más aplicaciones de IBM y socios comerciales para QRadar SIEM, visite IBM App Exchange (enlace externo a ibm.com).
Explore los DSM compatibles con QRadar SIEM
Dispositivos de flujo de red: QRadar SIEM puede recibir flujos de muchos tipos diferentes de orígenes de datos de red o de flujo, clasificados en internos y externos. Esto ofrece una visión más profunda de la red, lo que ayuda a acabar con los puntos débiles.
Se admiten los siguientes protocolos de flujo externo:
Obtenga más información sobre datos de flujo y monitorización de redes
Es importante disponer de una panorámica completa de lo que ocurre en la red.
Los datos de suceso representan eventos de anotaciones que se producen en un momento dado en el entorno de un usuario, como pueden ser los inicios de sesión de dicho usuario, los correos electrónicos, las conexiones VPN, las denegaciones de firewall, las conexiones proxy, etc.
Los datos de flujo son información de actividad de red o de sesión entre dos hosts de una red. QRadar SIEM traduce o normaliza los datos sin procesar de direcciones IP, puertos, recuentos de bytes y paquetes y otra información en registros de flujo. Además de recopilar información de flujo básica, la captura completa de paquetes está disponible con el componente QRadar Network Insights (QNI) disponible en QRadar SIEM.
Una diferencia fundamental entre datos de evento y de flujo es el periodo de tiempo que puede representar cada tipo de datos. Un suceso se produce en un momento determinado y se registra en dicho momento. Un flujo es actividad de red entre dos hosts que puede durar segundos, minutos, horas o días en función de la actividad en la sesión. Por ejemplo, puede tratarse de una solicitud web que descarga varios archivos, como imágenes, anuncios y vídeo, y que dura de 5 a 10 segundos, o de un usuario que ve una película a través de un servicio de streaming.
QRadar SIEM proporciona a los analistas de seguridad una vista completa de un suceso, de principio a fin.
Los orígenes de flujo internos recopilan paquetes sin procesar de un dispositivo de cinta de red, un puerto de extensión o un puerto espejo conectado a una tarjeta de interfaz de red o Napatech. Estos orígenes proporcionan datos de paquete tal como aparecen en la red y los envían a un puerto de monitorización de un dispositivo de recopilación de flujos, que convierte los datos de paquete en registros de flujo que se usan en QRadar SIEM.
Los orígenes de flujo externos, como los direccionadores que envían protocolos comunes de monitorización de redes, incluyen datos de NetFlow, IPFIX, J-Flow y Packeteer, proporcionan un nivel de visibilidad distinto al de los internos. Por ejemplo, los registros de NetFlow proporcionan tanto la interfaz del direccionador que han atravesado los paquetes como los números de registro ASN de la red de origen. Si se utiliza IPFIX, elos campos adicionales que no se analizan en campos normalizados se pueden colocar en la carga útil como pares nombre-valor, que luego se pueden emplear como propiedades personalizadas.
Un módulo de soporte de dispositivos (DSM) es un archivo de complemento que QRadar SIEM utiliza para recopilar sucesos de los productos de seguridad de terceros.
Sí, QRadar SIEM proporciona actualizaciones automáticas para los DSM compatibles con IBM conforme a las actualizaciones de producto del proveedor, incluidas nuevas versiones de DSM, correcciones a problemas de análisis y actualizaciones de protocolo. Puede encontrar más información sobre la actualización automática de DSM aquí.
Si aún no existe soporte de integración para un sistema de su entorno, QRadar SIEM le permite crear un analizador personalizado para el origen de datos. También puede recopilar sucesos de distintas API REST de orígenes de datos menos comunes sin un DSM o protocolo específico mediante la API REST Universal Cloud de QRadar SIEM.