La collaborazione con altre organizzazioni di cybersicurezza e rilevazione delle minacce migliora la copertura di IBM Security QRadar SIEM ed espande l'utilità di QRadar S per i clienti che utilizzano strumenti vari e diversificati. Se il tuo team utilizza già uno strumento di rilevamento delle minacce o per la sicurezza informatica, IBM Security QRadar SIEM potrebbe essere in grado di integrarsi con esso per espandere facilmente e in modo significativo la tua copertura.
Amazon Web Services (link esterno a ibm.com) offre un'ampia gamma di soluzioni per proteggere l'ambiente nativo, tra cui identità e accesso, rilevamento, protezione della rete e delle applicazioni, protezione dei dati e conformità.
Check Point Software Technologies (link esterno a ibm.com) è un fornitore leader a livello globale di soluzioni di sicurezza informatica per governi e aziende. Le sue soluzioni proteggono i clienti dagli attacchi informatici con un tasso leader nel settore di intercettazione di malware, ransomware e altri tipi di attacchi.
Google Cloud (link esterno a ibm.com) accelera la capacità di ogni organizzazione di trasformare digitalmente la propria attività. IBM offre soluzioni di grado aziendale che sfruttano la tecnologia all'avanguardia di Google, il tutto sul cloud più pulito del settore.
Microsoft (link esterno a ibm.com) consente la trasformazione digitale per l'era dell'Intelligent Cloud e dell'Intelligent Edge. La sua missione è consentire a ogni persona e a ogni organizzazione del pianeta di ottenere di più.
Palo Alto Networks (link esterno a ibm.com), leader globale nella sicurezza informatica, sta plasmando il futuro incentrato sul cloud e sta trasformando il modo in cui le persone e le organizzazioni operano. Prisma Cloud Compute Edition è un software scaricabile che puoi utilizzare per mantenere la custodia dei tuoi dati containerizzati. Con un file plug-in che supporta il modulo di supporto periferica (DSM), QRadar riceve i log da Prisma Cloud Compute per gli avvisi sugli eventi.
Trend Micro (link esterno a ibm.com) consente di proteggere la tua organizzazione dalle minacce, rilevare potenziali problemi di sicurezza e rispondere più rapidamente agli incidenti con l'intelligenza connessa in ambienti utente, server, cloud e rete. Utilizzando una miscela intergenerazionale di tecniche di difesa dalle minacce ottimizzata per l'infrastruttura IT, le offerte garantiscono la resilienza della cybersecurity nel tuo percorso di trasformazione digitale.
Wiz (link esterno a ibm.com) è uno strumento di sicurezza dell'infrastruttura cloud agentless che fornisce una valutazione dei rischi contestuali molto approfondita e l'assegnazione priorità agli avvisi di sicurezza. L'app Wiz per QRadar SIEM offre alle organizzazioni la possibilità di impostare Wiz come origine del log QRadar SIEM e di estrarre i problemi rilevati da Wiz nella piattaforma QRadar SIEM, per eseguire ulteriori indagini e perché siano integrati con i flussi di lavoro di sicurezza.
Con le sue pluripremiate tecnologie di sicurezza informatica, Bitdefender (link esterno a ibm.com) protegge milioni di consumatori e aziende in tutto il mondo. Bitdefender App for QRadar SIEM integra le funzionalità della piattaforma GravityZone e fornisce agli amministratori un potente strumento per eseguire ricerche complesse, correlazioni incrociate tra più tipi e sorgenti di eventi e attività di threat hunting.
La tecnologia Cylance alimenta la sicurezza informatica BlackBerry (link esterno a ibm.com), fornendo ai clienti una sicurezza degli endpoint che rileva in modo proattivo il malware e previene il verificarsi di attacchi informatici.
VMware (link esterno a ibm.com) Carbon Black è un fornitore leader nella sicurezza degli endpoint di nuova generazione. Utilizza la sua piattaforma cloud di big data e analytics per integrare la prevenzione, il rilevamento, la risposta, la caccia alle minacce e i servizi gestiti in un'unica piattaforma, con un unico agente e un'unica console.
La piattaforma CrowdStrike Falcon® (link esterno a ibm.com) utilizza indicatori in tempo reale di attacco, threat intelligence, tecnologia commerciale in evoluzione degli avversari e telemetria arricchita provenienti da tutta l'azienda per fornire rilevamenti estremamente accurati, protezione e correzione automatizzate, ricerca di minacce d'élite e osservabilità prioritaria delle vulnerabilità.
Cybereason (link esterno a ibm.com) è una piattaforma di protezione degli endpoint che offre prevenzione, rilevamento e risposta degli endpoint multilivello e monitoraggio attivo. L'app Cybereason consente agli utenti di utilizzare la potenza della piattaforma Cybereason Protection all'interno di QRadar, fornendo loro un rilevamento avanzato e un contesto arricchito sulle operazioni dannose in un unico pannello di controllo.
Microsoft (link esterno a ibm.com) abilita la trasformazione digitale per l'era dell'Intelligent Cloud e dell'Intelligent Edge. La sua missione è consentire a ogni persona e a ogni organizzazione del pianeta di ottenere di più.
Palo Alto Networks (link esterno a ibm.com), leader globale nella sicurezza informatica, sta plasmando il futuro incentrato sul cloud e sta trasformando il modo in cui le persone e le organizzazioni operano. Prisma Cloud Compute Edition è un software scaricabile che puoi utilizzare per mantenere la custodia dei tuoi dati containerizzati. Con un file plug-in che supporta il modulo di supporto periferica (DSM), QRadar riceve i log da Prisma Cloud Compute per gli avvisi sugli eventi.
SentinelOne (link esterno a ibm.com) offre prevenzione, rilevamento, risposta e ricerca delle minacce basati sull'intelligenza artificiale su endpoint, contenitori, carichi di lavoro cloud e dispositivi IoT in un'unica piattaforma. Garantisce un'integrazione SIEM bidirezionale per la segnalazione e gli interventi sulle minacce. Il Device Support Module (DSM) di SentinelOne acquisisce l'output syslog di SentinelOne come origine del log per QRadar.
Symantec (link esterno a ibm.com) protegge la generazione del cloud attraverso la sua Integrated Cyber Defense Platform, il portafoglio più completo del settore per la protezione degli ambienti cloud e on-premise, che aiuta le aziende a sfruttare il cloud computing senza compromettere la sicurezza delle persone, dei dati, delle applicazioni e dell'infrastruttura che sono alla base del loro business.
Tanium (link esterno a ibm.com) è una piattaforma unificata di gestione e sicurezza degli endpoint collaudata nelle organizzazioni tecnicamente più esigenti al mondo. La Tanium App for QRadar consente di trasferire i dati da Tanium a QRadar tramite il modulo Tanium Connect e include la possibilità di cercare gli indirizzi IP in Tanium direttamente dal log delle attività QRadar.
La piattaforma XDR aperta e nativa di Trellix (link esterno a ibm.com) aiuta le organizzazioni ad affrontare le minacce più avanzate di oggi. Insieme a un vasto ecosistema di partner, Trellix accelera l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per offrire sicurezza in tempo reale a oltre 40.000 clienti aziendali e governativi.
Trend Micro (link esterno a ibm.com) consente di proteggere la tua organizzazione dalle minacce, rilevare potenziali problemi di sicurezza e rispondere più rapidamente agli incidenti con l'intelligenza connessa in ambienti utente, server, cloud e rete. Utilizzando una miscela intergenerazionale di tecniche di difesa dalle minacce ottimizzata per l'infrastruttura IT, le offerte garantiscono la resilienza della cybersecurity nel tuo percorso di trasformazione digitale.
Virsec (link esterno a ibm.com) protegge le applicazioni e i sistemi più importanti del mondo dall'interno, bloccando gli attacchi informatici su qualsiasi carico di lavoro applicativo. Virsec aumenta il rilevamento e la risposta QRadar SIEM per offrire un nuovo livello di precisione e velocità in fase di runtime sotto un riquadro di finestra singolo .
Delinea (link esterno a ibm.com) è un fornitore leader di soluzioni di gestione degli accessi privilegiati (PAM) che semplificano la sicurezza per l'azienda moderna e ibrida. Le sue soluzioni consentono alle organizzazioni di proteggere i dati critici, i dispositivi, il codice e l'infrastruttura cloud per ridurre i rischi, garantire la conformità e semplificare la sicurezza.
Wallix (link esterno a ibm.com) è uno specialista europeo nella governance degli account privilegiati. Bastion aiuta gli utenti a proteggere le risorse IT critiche. Bastion fornisce feed di dati a QRadar SIEM per offrire agli amministratori visibilità in tempo reale quando rilevano e assegnano priorità agli avvisi. QRadar SIEM consolida gli eventi di registro e i dati del flusso di rete da dispositivi, endpoint e applicazioni.
La piattaforma Armis (link esterno a ibm.com) trova e protegge ogni dispositivo. È l'unica piattaforma creata appositamente per occuparsi sia dei dispositivi gestiti che del nuovo panorama di minacce nascoste fatto di endpoint non gestiti, IoT, OT/ICS, dispositivi medici e altro ancora, che spesso sfuggono agli strumenti IT e di sicurezza tradizionali.
Cylera (link esterno a ibm.com) è una società di sicurezza informatica e intelligence IoT specializzata nel settore sanitario e delle scienze biologiche. La piattaforma di Cylera genera avvisi ricchi di contesto relativi alle identità dei dispositivi IoT, agli stati di vulnerabilità e delle patch, al profilo di preparazione ai rischi e alle attività maligne. Il Cylera DSM consente a QRadar di acquisire, analizzare e comprendere i messaggi inviati da Cylera.
Nozomi Networks (link esterno a ibm.com) offre soluzioni per la visibilità in tempo reale per gestire il rischio informatico e migliorare la resilienza per le operazioni industriali. Insieme, IBM Security e Nozomi Networks rispondono all'esplosiva domanda di servizi e soluzioni di cybersecurity IT/OT senza interruzioni, fornendo alle organizzazioni dell'industria globale una soluzione completamente integrata per la visibilità profonda delle reti OT e il rilevamento continuo delle minacce.
Algosec (link esterno a ibm.com) è un fornitore di soluzioni di gestione della sicurezza orientate al business che consentono alle organizzazioni di allineare strategie aziendali e di sicurezza gestendo al contempo la sicurezza della rete, aiutandole a diventare più agili, sicure e conformi.
Utilizzando i metadati, la soluzione Barac Encrypted Traffic Visibility (ETV) ispeziona il traffico crittografato in entrata e in uscita alla ricerca di minacce senza decrittografarlo. Barac ETV sarà in grado di inviare eventi e avvisi di attacco al centro operativo di sicurezza QRadar SIEM. La piattaforma ETV è un insieme di script Java. Una volta rilevata una minaccia, ad esempio, ETV genererà eventi di log con ID evento, nome utente, IP di origine e destinazione.
The BlackRidge (link esterno a ibm.com) L'app per QRadar elabora i messaggi syslog di BlackRidge e fornisce dashboard per visualizzare i primi 10 eventi di attribuzione dell'identità e i principali eventi di sicurezza della rete, inclusi gli eventi di accesso non autorizzati, e identifica gli utenti che tentano connessioni autorizzate alle risorse protette.
Check Point Software Technologies (link esterno a ibm.com) è un fornitore leader a livello globale di soluzioni di sicurezza informatica per governi e aziende. Le sue soluzioni proteggono i clienti dagli attacchi informatici con un tasso leader nel settore di intercettazione di malware, ransomware e altri tipi di attacchi.
I prodotti di sicurezza Cisco (link esterno a ibm.com) offrono una sicurezza di rete efficace, una risposta agli incidenti e una maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence sulle minacce.
Darktrace (link esterno a ibm.com) Enterprise Immune System apprende i normali "modelli di vita" per scoprire e contenere le minacce informatiche imprevedibili. Integrandosi con QRadar, Darktrace può condividere perfettamente i suoi rilevamenti AI per la correlazione e l'analisi a valle.
La combinazione di QRadar e della piattaforma di analytics EndaceProbe™ (link esterno a ibm.com) consente agli analisti della sicurezza di passare dagli avvisi in QRadar ai dati dei pacchetti rilevanti, consentendo un filtraggio più rapido e riducendo drasticamente i tempi di analisi. EndaceProbe può ospitare applicazioni di analitica di rete di terze parti e allo stesso tempo registrare una cronologia di rete accurata al 100% con ricerca e archiviazione su scala senza precedenti.
ExtraHop (link esterno a ibm.com) è leader nel rilevamento e nella risposta di rete cloud-native. La potenza combinata del rilevamento e della risposta di rete e dei dati cronologici dei log è fondamentale per qualsiasi team di sicurezza. Potenzia QRadar con i rilevamenti delle minacce in streaming di ExtraHop Reveal(x).
La soluzione Flowmon (link esterno a ibm.com) crea un ambiente digitale sicuro e trasparente in cui le persone gestiscono la rete indipendentemente dalla sua complessità e natura. Flowmon è una soluzione di analisi del traffico di rete che si integra con QRadar per migliorare il rilevamento anticipato delle minacce. Aiuta ad assegnare priorità agli eventi comprendendone la portata e l'impatto e riduce i tempi di risoluzione per prevenire danni gravi.
Forescout Technologies (link esterno a ibm.com) è leader nella visibilità e nel controllo dei dispositivi. Le soluzioni integrate Forescout e IBM Security aiutano a garantire continuamente la conformità degli endpoint, a fornire una visione contestuale approfondita e ad accelerare il rilevamento, l'assegnazione priorità e la risposta agli incidenti.
Fortinet (link esterno a ibm.com) è un fornitore leader a livello mondiale di dispositivi di sicurezza di rete per carrier, data center, aziende e uffici distribuiti. IBM e Fortinet offrono la condivisione congiunta di threat intelligence, l'integrazione SIEM in QRadar, la gestione degli endpoint e lo sviluppo continuo di strategie integrate di difesa profonda, che possono estendersi senza interruzioni all'intera superficie di attacco di un'organizzazione.
Gigamon (link esterno a ibm.com) aiuta le organizzazioni a ridurre la complessità e ad aumentare l'efficienza del loro stack di sicurezza. Integrandosi con la piattaforma Gigamon GigaSECURE® Security Delivery Platform, IBM QRadar SIEM è in grado di rilevare le minacce che spesso sfuggono ad altre soluzioni nella confusione di milioni di eventi, oltre a contribuire a garantire la conformità a policy e normative e ridurre al minimo i rischi per i servizi, i dati e le risorse mission-critical.
Illumio Adaptive Security Platform (ASP) (link esterno a ibm.com) fornisce visibilità del traffico in tempo reale e applicazione della micro-segmentazione per prevenire la diffusione di violazioni all'interno di data center e ambienti cloud. Illumio ASP integra perfettamente gli eventi di sicurezza in IBM QRadar SIEM per semplificare le operazioni, automatizzare le risposte alle minacce più critiche e migliorare la sicurezza.
Palo Alto Networks (link esterno a ibm.com), leader globale nella sicurezza informatica, sta plasmando il futuro incentrato sul cloud e sta trasformando il modo in cui le persone e le organizzazioni operano. Prisma Cloud Compute Edition è un software scaricabile che puoi utilizzare per mantenere la custodia dei tuoi dati containerizzati. Con un file plug-in che supporta il modulo di supporto periferica (DSM), QRadar riceve i log da Prisma Cloud Compute per gli avvisi sugli eventi.
New Net Technologies (link esterno a ibm.com) è un fornitore leader di soluzioni di sicurezza e conformità IT aziendali. La soluzione integrata IBM Security e NNT offre una correlazione di protezione senza precedenti per il monitoraggio dell'integrità dei file, il controllo modifiche e la gestione della configurazione all'interno della piattaforma di reporting e forense di QRadar.
Security Scorecard (link esterno a ibm.com) è leader globale nelle valutazioni sulla sicurezza informatica, con oltre 12 milioni di aziende valutate costantemente. La tecnologia di valutazione brevettata di Security Scorecard è utilizzata da oltre 30.000 organizzazioni per la gestione del rischio aziendale, la gestione del rischio di terze parti, il reporting del consiglio di amministrazione, la due diligence, la sottoscrizione delle assicurazioni informatiche e la supervisione normativa.
Varonis (link esterno a ibm.com) è un pioniere nella sicurezza e nell'analisi dei dati, specializzato in software per la sicurezza dei dati, la governance, la conformità, la classificazione e l'analisi delle minacce. L'app Varonis per QRadar consente ai clienti Varonis e a IBM di migliorare la sicurezza dei dati, semplificare il rilevamento delle minacce e semplificare le analisi.
I prodotti per la sicurezza Cisco (link esterno a ibm.com) offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence sulle minacce.
Everbridge (link esterno a ibm.com) è una società di software globale che fornisce applicazioni software aziendali che automatizzano e accelerano la risposta di un'organizzazione agli eventi IT critici, al fine di mantenere le aziende operative.
Proofpoint, Inc. (link esterno a ibm.com) è un'azienda leader nella sicurezza informatica che protegge le risorse e i rischi più importanti delle organizzazioni: le persone.
Picus Security (link esterno a ibm.com) consente ai team SOC di verificare la configurazione di rilevamento simulando attacchi reali nel proprio ambiente. Aiuta a identificare i problemi di generazione e raccolta dei log, scoprire le lacune non rilevate e ottimizzare le regole di rilevamento. Mobilitando migliaia di scenari di attacco reali, Picus sfida le regole QRadar, mappa la copertura di log e rilevamenti a MITRE ATT&CK e offre regole pronte da applicare per colmare le lacune.
I dati raccontano una storia; Polarity (link esterno a ibm.com) ti aiuta a vederli con la realtà aumentata, sovrapponendo informazioni contestuali mentre lavori per una rilevazione e un richiamo sovrumani dei dati. Polarity ricerca ios, hash, domini ed e-mail per richiamare le informazioni associate da IBM QRadar.
QLean (precedentemente noto come Health Check Framework o HCF, ora con una facile installazione) è uno degli strumenti più avanzati per l'automazione e la regolazione dello stato di salute di QRadar. Offre un modo semplice e veloce per vedere lo stato generale di un'implementazione QRadar, perfezionarne e ottimizzarne le prestazioni e risparmiare tempo sulla manutenzione.
Qualys, Inc. (link esterno a ibm.com) è un fornitore pioniere e leader di rivoluzionarie soluzioni di sicurezza, conformità e IT basate sul cloud con oltre 10.000 clienti in abbonamento in tutto il mondo, inclusa la maggior parte delle aziende Forbes Global 100 e Fortune 100. Qualys aiuta le organizzazioni a semplificare e automatizzare le proprie soluzioni di sicurezza e conformità su un'unica piattaforma per una maggiore agilità, risultati aziendali migliori e notevoli risparmi sui costi.
Splunk Inc. (link esterno a ibm.com) aiuta le organizzazioni di tutto il mondo a trasformare i dati in attività. La tecnologia Splunk è progettata per indagare, monitorare, analizzare e agire su dati su qualsiasi scala.
Tenable (link esterno a ibm.com) è l'azienda di gestione dell'esposizione. Circa 43.000 organizzazioni in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Le integrazioni Tenable con QRadar e QVM combinano le conoscenze sull'esposizione informatica di Tenable con le funzionalità di log e consolidamento dei flussi QRadar per consentire agli utenti di correlare meglio gli eventi, agire sugli errori e soddisfare gli standard di conformità.
ThreatConnect Inc. (link esterno a ibm.com) offre una suite di prodotti progettata per soddisfare le esigenze di aggregazione, analisi, automazione e orchestrazione dell'intelligence sulle minacce di team di sicurezza di qualsiasi dimensione. Questa integrazione con Resilient è una serie di app playbook che consentono agli utenti di creare automaticamente incidenti e recuperare risorse in Resilient direttamente all'interno di ThreatConnect.
Anomali (link esterno a ibm.com) automatizza il rilevamento e l'assegnazione priorità delle minacce più gravi per la tua organizzazione e promuove una posizione di sicurezza più proattiva con insight provenienti dall'intelligence sulle minacce informatiche.
I prodotti per la sicurezza Cisco (link esterno a ibm.com) offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence condivisa.
La piattaforma CrowdStrike Falcon® (link esterno a ibm.com) utilizza indicatori in tempo reale di attacco, cyber threat intelligence, tecniche in evoluzione degli avversari e telemetria arricchita proveniente da tutta l'azienda per fornire rilevamenti estremamente accurati, protezione e correzione automatizzate, ricerca di minacce d'élite e osservabilità prioritaria delle vulnerabilità.
Digital Shadows (link esterno a ibm.com) riduce al minimo il rischio digitale identificando l'esposizione indesiderata e proteggendo dalle minacce esterne. Semplifica l'elaborazione degli incidenti e correla l'intelligence proveniente da origini diverse per proteggerti dai rischi digitali.
DomainTools (link esterno a ibm.com) aiuta gli analisti di sicurezza a trasformare i dati sulle minacce in threat intelligence. Prende gli indicatori dalla tua rete e li collega a quasi tutti i domini attivi su Internet. DomainTools si integra con IBM QRadar per aiutare gli analisti della sicurezza a trasformare i dati delle minacce in threat intelligence, offrendo alle organizzazioni la possibilità di valutare e rilevare le minacce future.
EclecticIQ (link esterno a ibm.com) abilita la sicurezza informatica basata sull'intelligence per organizzazioni governative e imprese commerciali. Sviluppa prodotti incentrati sugli analisti che allineano l'attenzione dei clienti nei confronti della sicurezza informatica con la loro realtà in termini di minacce, oltre a integrare strettamente le loro soluzioni con i controlli e i sistemi di sicurezza IT usati a loro volta dai loro clienti.
Flashpoint (link esterno a ibm.com) è il leader di fiducia a livello globale nella risk intelligence per la copertura più rapida e completa delle attività minacciose su Internet. Questa integrazione estrae insight e contesto da comunità online illecite e dati tecnici. Fornisce assegnazione priorità, personalizzazione e collaborazione per una maggiore efficacia della sicurezza ed efficienti operazioni e gestione delle minacce.
Mandiant (link esterno ibm.com) aiuta le organizzazioni a sviluppare programmi di sicurezza informatica efficaci che infondono fiducia nella loro prontezza a difendersi dalle minacce e rispondere alle stesse. Una volta consumati da un'istanza QRadar, questi indicatori vengono considerati come set di riferimenti QRadar e possono essere utilizzati nei flussi di lavoro di ricerca, correlazione, reporting e visualizzazione allo stesso modo degli altri dati.
Recorded Future offre funzionalità preconfigurate e personalizzate che gli utenti di QRadar possono utilizzare per introdurre threat intelligence in tempo reale nel centro operativo per la sicurezza. La funzionalità del tasto destro di QRadar permette agli analisti di accedere a Intelligence Card in tempo reale che includono indirizzo IP, dominio, hash dei file e punteggi di rischio di vulnerabilità.
Stormshield (collegamento esterno a ibm.com) offre soluzioni di sicurezza per anticipare gli attacchi proteggendo infrastrutture critiche, amministrazioni pubbliche e agenzie di difesa. Grazie alla collaborazione con le soluzioni IBM Security, Stormshield offre agli amministratori IT e agli analisti SOC una chiara visibilità della rete e un'efficace soluzione di difesa.
ThreatQuotient™ (link esterno a ibm.com) offre ai team di sicurezza contesto, personalizzazione e definizione delle priorità necessarie per prendere decisioni migliori, accelerare il rilevamento e la risposta e promuovere la collaborazione tra i team. La combinazione di IBM Security e ThreatQuotient consente ai team addetti alla sicurezza di lavorare in modo più efficace e di ridurre il tempo medio di rilevazione e risposta.
I prodotti di sicurezza Cisco (link esterno a ibm.com) offrono sicurezza di rete efficace, risposta agli incidenti e maggiore produttività IT attraverso l'automazione. Cisco e IBM Security offrono una sicurezza efficace sotto forma di soluzioni integrate, servizi gestiti e threat intelligence condivisa.
Cofense (link esterno a ibm.com), precedentemente PhishMe, è fornitore leader di soluzioni di difesa dal phishing in tutto il mondo. Offre un approccio collaborativo alla sicurezza informatica consentendo il coinvolgimento di tutta l'organizzazione contro le minacce e-mail attive.
Mimecast (link esterno a ibm.com) è una società di sicurezza informatica che aiuta migliaia di organizzazioni in tutto il mondo a rendere le email più sicure e a rafforzare la loro resilienza informatica. L'integrazione di Mimecast con QRadar SIEM offre ai clienti una migliore visibilità sulle potenziali vulnerabilità, gli attacchi in corso e una maggiore posizione di sicurezza tramite un'unica console. L'integrazione di Mimecast con QRadar SOAR offre una piattaforma SOAR più completa con 22 nuove azioni automatizzate.
Netskope (link esterno a ibm.com) è il leader nella sicurezza cloud. Aiutiamo le maggiori organizzazioni del mondo a trarre vantaggio dal cloud e dal web senza sacrificare la sicurezza. L'integrazione di Netskope con IBM Security QRadar consente ai clienti congiunti di proteggere SaaS, IaaS e web, fornendo al contempo report sull'utilizzo e sui rischi legati al cloud e al web.
Onapsis (link esterno a ibm.com) consente alle organizzazioni di modernizzare i sistemi SAP e ERP Oracle E-Business Suite di importanza critica, mantenendole protette e conformi. L'integrazione con Onapsis Platform con QRadar offre potente rilevazione, indagine e risposta agli incidenti per garantire la sicurezza e la conformità dei sistemi SAP.
Proofpoint, Inc. (link esterno a ibm.com) è un'azienda leader nella sicurezza informatica che protegge le risorse e i rischi più importanti delle organizzazioni: le persone. L'integrazione per QRadar Proofpoint/ObserveIT è facile da installare dall'App Exchange IBM X-Force e porterà i tuoi dati ObserveIT in QRadar, in modo da poterli correlare con dati provenienti da altre origini e gestire avvisi critici come le offensive.
Symantec (link esterno a ibm.com) protegge la generazione del cloud attraverso la sua Integrated Cyber Defense Platform, il portafoglio più completo del settore per la protezione degli ambienti cloud e on-premise, che aiuta le aziende a sfruttare il cloud computing senza compromettere la sicurezza delle persone, dei dati, delle applicazioni e dell'infrastruttura che sono alla base del loro business.
La piattaforma cloud-native di Zscaler (link esterno a ibm.com) protegge i clienti dagli attacchi informatici collegando in modo sicuro utenti, dispositivi e applicazioni in qualsiasi luogo. I registri ZIA e ZPA di Zscaler sono acquisiti da QRadar SIEM e normalizzati tramite un DSM personalizzato. La telemetria ad alta risoluzione di Zscaler fornisce ai team di SecOps e IT la visibilità di cui hanno bisogno per proteggere l'azienda.
Domande frequenti
Origini di log eventi: QRadar SIEM analizza e normalizza automaticamente un evento di origine del log in formato tassonomico standard. A tale scopo, QRadar SIEM esegue il monitoraggio automatico di più di 450 moduli DSM, da Amazon a Zscaler, pronti per l'uso con l'installazione di QRadar e supportati da IBM.
QRadar SIEM accetta eventi dalle origini di log utilizzando protocolli quali syslog, syslog-tcp e SNMP. È inoltre possibile configurare le connessioni in uscita per recuperare gli eventi utilizzando protocolli come SCP, SFTP, FTP, JDBC, Check Point OPSEC e SMB/CIFS. Per ulteriori applicazioni IBM e Business Partner per QRadar SIEM, visita IBM App Exchange (link esterno a ibm.com).
Esplora i DSM supportati da QRadar SIEM
Dispositivi di flusso di rete: QRadar SIEM può ricevere flussi da molti tipi diversi di origini di dati di rete o di origini di flusso, classificate come interne o esterne. Ciò ti consentirà di avere una visione più approfondita della rete, così da poter eliminare i punti ciechi.
Sono supportati i seguenti protocolli di flusso esterni:
È importante avere una visibilità completa di ciò che accade sulla rete.
I dati degli eventi rappresentano eventi di log che si verificano in un determinato momento nell'ambiente di un utente, come accessi dell'utente, e-mail, connessioni VPN, negazioni del firewall, connessioni proxy e altro.
I dati di flusso sono informazioni sull'attività di rete o informazioni sulla sessione tra due host su una rete. QRadar SIEM traduce o normalizza i dati non elaborati provenienti da indirizzi IP, porte, conteggi di byte e pacchetti e altre informazioni in record di flusso. Oltre a raccogliere informazioni di base sul flusso, con il componente QRadar Network Insights (QNI) incluso con QRadar SIEM è disponibile l'acquisizione completa dei pacchetti.
Una differenza fondamentale tra i dati di evento e di flusso è il periodo di tempo che ciascun tipo di dati è in grado di rappresentare. Un evento si verifica in un momento specifico e viene registrato in quel momento. Un flusso è un'attività di rete tra due host che può durare secondi, minuti, ore o giorni, a seconda dell'attività all'interno della sessione. Ad esempio, una richiesta Web che scarica più file come immagini, pubblicità e video che dura da 5 a 10 secondi o un utente che guarda un film con un servizio di streaming.
QRadar SIEM offre agli analisti di sicurezza una visione completa dell'inizio, lo svolgimento e la fine di un evento.
Le origini di flusso interne raccolgono i pacchetti non elaborati da un dispositivo tap di rete, una porta SPAN o una porta mirroring collegata alla scheda di interfaccia Napatech o di rete. Queste origini forniscono i dati dei pacchetti così come appaiono sulla rete e li inviano a una porta di monitoraggio su un dispositivo di raccolta del flusso, che converte i dati dei pacchetti in record di flusso utilizzati in QRadar SIEM.
Le origini di flusso esterne, come i router che inviano protocolli di monitoraggio della rete comuni, inclusi dati NetFlow, IPFIX, sFlow, J-Flow e Packeteer, forniscono un livello di visibilità diverso rispetto alle origini di flusso interne. Ad esempio, i record NetFlow possono fornire sia l'interfaccia del router attraversata dai pacchetti, sia i numeri di record ASN della rete di origine. Quando si utilizza IPFIX, i campi aggiuntivi che non vengono analizzati in campi normalizzati possono essere inseriti nel payload come coppie nome-valore, e possono quindi essere utilizzati come proprietà personalizzate.
Un modulo di supporto del dispositivo (DSM) è un file plug-in che QRadar SIEM può utilizzare per raccogliere eventi dai prodotti di sicurezza di terze parti.
Sì, QRadar SIEM fornisce aggiornamenti automatici per i DSM supportati da IBM secondo gli aggiornamenti di prodotto del fornitore e include nuove versioni DSM, correzioni ai problemi di analisi e aggiornamenti del protocollo. Ulteriori informazioni sull'aggiornamento automatico delle DSM sono disponibili qui.
Se un sistema del tuo ambiente non dispone già del supporto per le integrazioni, QRadar SIEM ti consente di creare un parser personalizzato per la tua origine dati. Puoi anche raccogliere gli eventi di diverse API REST per le origini dati meno comuni che non hanno un DSM o un protocollo specifico tramite QRadar SIEM Universal Cloud Rest API.