La asociación con otras organizaciones de ciberseguridad y detección de amenazas mejora la cobertura de IBM QRadar SIEM y amplía la utilidad de QRadar SIEM para los clientes que utilizan diversas herramientas. Si su equipo ya utiliza una herramienta de detección de amenazas o de ciberseguridad, IBM QRadar SIEM puede integrarse con esta para ampliar drástica y perfectamente su cobertura.
Amazon Web Services (enlace externo a ibm.com) ofrece una amplia variedad de soluciones para proteger su entorno nativo, entre ellas, identidad y acceso, detección, protección de redes y aplicaciones, protección de datos y cumplimiento normativo.
Check Point Software Technologies (enlace externo a ibm.com) es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas en todo el mundo. Sus soluciones protegen a los clientes en contra de ataques cibernéticos con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria.
Google Cloud (enlace externo a ibm.com) acelera la capacidad de cada organización para transformar digitalmente su negocio. IBM ofrece soluciones de nivel empresarial que aprovechan la tecnología de vanguardia de Google, en la nube más limpia de la industria.
Microsoft (enlace externo a ibm.com) permite la transformación digital para la era de una nube inteligente y una computación perimetral inteligente. Su misión es empoderar a todas las personas y organizaciones del planeta para que logren más.
Palo Alto Networks (enlace externo a ibm.com), líder mundial en ciberseguridad, está conformando el futuro a través de un enfoque centrado en la nube y transformando la manera en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede operar para mantener la custodia de sus datos contenedorizados. Con un archivo de complemento compatible con el módulo de asistencia para dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para notificar alertas sobre eventos.
Trend Micro (enlace externo a ibm.com) le permite proteger su organización de amenazas, detectar posibles problemas de seguridad y responder a incidentes más rápido con inteligencia conectada en entornos de usuario, servidor, nube y red. Mediante el uso de una combinación intergeneracional de técnicas de defensa contra amenazas optimizadas para la infraestructura de TI, las ofertas permiten la resiliencia de la ciberseguridad en su camino de transformación digital.
Wiz (enlace externo a ibm.com) es una herramienta de seguridad de infraestructura en la nube sin agente que realiza la evaluación de riesgos contextual más profunda y la priorización de alertas de seguridad. La aplicación Wiz para QRadar SIEM proporciona a las organizaciones la capacidad de configurar Wiz como fuente de registro QRadar SIEM y de extraer los problemas detectados por Wiz en la plataforma QRadar SIEM, para realizar más investigaciones y integrarlos con sus flujos de trabajo de seguridad.
Con sus galardonadas tecnologías en ciberseguridad, Bitdefender (enlace externo a ibm.com) protege a millones de consumidores y empresas en todo el mundo. La aplicación Bitdefender para QRadar SIEM, que integra las capacidades de la plataforma GravityZone, ofrece a los administradores una poderosa herramienta para realizar búsquedas complejas, cotejos en múltiples tipos de eventos y fuentes, así como actividades de caza de amenazas.
La tecnología Cylance impulsa la ciberseguridad de BlackBerry (enlace externo a ibm.com), para ofrecer a los clientes seguridad de endpoint, que detecta proactivamente malware y evita que se produzcan ciberataques.
VMware (enlace externo a ibm.com) Carbon Black es un proveedor líder de seguridad endpoint de última generación. Utiliza su plataforma en la nube de big data y analytics para consolidar la prevención, detección, respuesta, caza de amenazas y servicios gestionados en una única plataforma, con un único agente y una única consola.
La plataforma CrowdStrike Falcon (enlace externo a ibm.com) utiliza indicadores en tiempo real de ataque, inteligencia de amenazas, técnicas del adversario en evolución y telemetría enriquecida de toda la empresa para ofrecer detecciones hiperprecisas, protección y corrección automatizadas, caza de amenazas de élite y observabilidad priorizada de vulnerabilidades.
Cybereason (enlace externo a ibm.com) es una plataforma de protección de endpoints que ofrece prevención, detección y respuesta de endpoints de múltiples capas y monitoreo activo. La aplicación Cybereason permite a los usuarios utilizar la potencia de la plataforma de protección Cybereason dentro de QRadar, ya que brinda detección avanzada y contexto enriquecido en torno a operaciones maliciosas en un panel único.
Microsoft (enlace externo a ibm.com) permite la transformación digital para la era de una nube inteligente y una computación perimetral inteligente. Su misión es empoderar a todas las personas y organizaciones del planeta para que logren empoderar a todas las personas y organizaciones del planeta para lograr más.
Palo Alto Networks (enlace externo a ibm.com), líder mundial en ciberseguridad, está conformando el futuro a través de un enfoque centrado en la nube y transformando la manera en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede operar para mantener la custodia de sus datos contenedorizados. Con un archivo de complemento compatible con el módulo de asistencia para dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para notificar alertas sobre eventos.
SentinelOne (enlace externo a ibm.com) ofrece prevención, detección, respuesta y caza de amenazas impulsadas por IA en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT en una única plataforma. Ofrece integración SIEM bidireccional para informes y acciones sobre amenazas. El módulo de soporte de dispositivos SentinelOne (DSM) captura la salida del registro de sistema de SentinelOne como fuente de registro para QRadar.
Symantec (enlace externo a ibm.com) protege la generación de la nube a través de su Integrated Cyber Defense Platform, la cartera más completa de la industria para proteger los entornos en la nube y locales, lo que ayuda a las empresas a aprovechar la computación en la nube sin poner en riesgo la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan su negocio.
Tanium (enlace externo a ibm.com) es una plataforma unificada de seguridad y gestión de endpoints probada en las organizaciones más exigentes del mundo. La aplicación Tanium para QRadar permite enviar datos de Tanium a QRadar mediante el módulo Tanium Connect e incluye una capacidad de clic derecho para buscar direcciones IP en Tanium directamente desde el registro de actividad de QRadar.
La plataforma de detección y respuesta extendida (XDR) abierta y nativa de Trellix (enlace externo a ibm) ayuda a las organizaciones que se enfrentan a las amenazas más avanzadas de la actualidad. Trellix, junto con un amplio ecosistema de colaboradores, acelera la innovación tecnológica a través del aprendizaje automático y la automatización para habilitar a más de 40 000 clientes empresariales y gubernamentales con seguridad activa.
Trend Micro (enlace externo a ibm.com) le permite proteger su organización de amenazas, detectar posibles problemas de seguridad y responder a incidentes más rápido con inteligencia conectada en entornos de usuario, servidor, nube y red. Mediante el uso de una combinación intergeneracional de técnicas de defensa contra amenazas optimizadas para la infraestructura de TI, las soluciones permiten la resiliencia de la ciberseguridad en su camino de transformación digital.
Virsec (enlace externo a ibm.com) protege las aplicaciones y sistemas más importantes del mundo desde el interior, ya que detiene los ciberataques perpetrados a cualquier carga de trabajo de aplicaciones. Virsec aumenta la detección y respuesta de QRadar SIEM para aportar un nuevo nivel de precisión y velocidad en tiempo de ejecución bajo un panel de control único.
Delinea (enlace externo a ibm.com) es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) que permite a las empresas modernas e híbridas disfrutar de seguridad sin problemas. Sus soluciones permiten a las organizaciones proteger los datos críticos, los dispositivos, el código y la infraestructura en la nube para ayudar a reducir el riesgo, garantizar el cumplimiento normativo y simplificar la seguridad.
Wallix (enlace externo a ibm.com) es un especialista europeo en gobernanza privilegiada de cuentas. Bastion ayuda a los usuarios a proteger sus activos de TI críticos. Bastion proporciona fuentes de datos a QRadar SIEM para ofrecer a los administradores visibilidad en tiempo real al detectar y priorizar alertas. QRadar SIEM consolida eventos de registro y datos de flujo de red de dispositivos, endpoints y aplicaciones.
La plataforma Armis (enlace externo a ibm.com) encuentra y protege todos los dispositivos. Es la única plataforma diseñada específicamente para abordar sus dispositivos gestionados y el nuevo panorama oculto de amenazas de endpoints no administrados, IoT, tecnología operativa/sistemas de control industrial (OT/ICS), dispositivos médicos y otros, que las herramientas tradicionales de TI y seguridad a menudo pasa por alto.
Cylera (enlace externo a ibm.com) es una empresa de ciberseguridad e inteligencia IoT de atención médica y ciencias de la vida. La plataforma de Cylera genera alertas enriquecidas con contexto relacionadas con identidades de dispositivos IoT, estados de vulnerabilidad y parches, postura de riesgo y actividad maliciosa. El DSM de Cylera permite a QRadar ingerir, analizar y comprender los mensajes enviados por Cylera.
Nozomi Networks (enlace externo a ibm.com) ofrece soluciones para visibilidad en tiempo real para gestionar el riesgo cibernético y mejorar la resiliencia de las operaciones industriales. Juntos, IBM Security y Nozomi Networks abordan la creciente demanda de servicios y soluciones de ciberseguridad de TI/OT sin problemas, ya que proporciona a las organizaciones industriales globales una solución totalmente integrada para una visibilidad profunda de la red OT y la detección continua de amenazas.
Algosec (enlace externo a ibm.com) es un proveedor de soluciones de gestión de seguridad basadas en el negocio, que permiten a las organizaciones alinear estrategias de negocio y seguridad mientras gestionan su seguridad de red, ya que las ayuda a ser más ágiles y seguras, y a que cumplan con las normas.
Check Point Software Technologies (enlace externo a ibm.com) es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ataques cibernéticos con una tasa de captura líder en la industria de malware, ransomware y otros tipos de ataques.
Los productos de seguridad Cisco (enlace externo a ibm.com) ofrecen seguridad de red eficaz, respuesta ante incidentes y mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad efectiva en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida.
El sistema Darktrace (enlace externo a ibm.com) Enterprise Immune System aprende “patrones de vida” normales para descubrir y contener ciberamenazas impredecibles. Al integrarse con QRadar, Darktrace puede compartir sin problemas sus detecciones de IA para su correlación y análisis posteriores en el proceso.
La combinación de QRadar y EndaceProbe™ Analytics Platform (enlace externo a ibm.com) permite a los analistas de seguridad pasar de las alertas en QRadar a los datos de paquetes relevantes, lo que permite un filtrado más rápido y reduce drásticamente el tiempo de investigación. EndaceProbe puede alojar aplicaciones de analytics de red de terceros y, al mismo tiempo, registrar un historial de red totalmente preciso en una búsqueda y almacenamiento a escala sin precedentes.
ExtraHop (enlace externo a ibm.com) es líder en detección y respuesta de redes nativas de la nube. El poder combinado de la detección y respuesta de la red y los datos históricos de los registros es clave para cualquier equipo de seguridad. Potencie QRadar con la transmisión de detecciones de amenazas en tiempo real desde ExtraHop Reveal(x).
La solución Flowmon (enlace externo a ibm.com) crea un entorno digital seguro y transparente donde las personas regulan la red, independientemente de su complejidad y naturaleza. Flowmon es una solución de análisis de tráfico de red que se integra con QRadar para mejorar la detección temprana de amenazas. Ayuda a priorizar los eventos al comprender su alcance e impacto y acorta el tiempo de resolución para evitar daños graves.
Forescout Technologies (enlace externo a ibm.com) es el líder en visibilidad y control de dispositivos. Las soluciones integradas de Forescout e IBM Security ayudan a aplicar continuamente el cumplimiento de los endpoints, proporcionar información contextual detallada y acelerar la detección, priorización y respuesta ante incidentes.
Fortinet (enlace externo a ibm.com) es un proveedor global líder de dispositivos de seguridad de red para operadores, centros de datos, empresas y oficinas distribuidas. IBM y Fortinet brindan intercambio conjunto de inteligencia sobre amenazas, integración SIEM en QRadar, gestión de endpoints y desarrollo continuo de estrategias integradas de defensa en profundidad, que pueden abarcar sin problemas toda la superficie de ataque de una organización.
Gigamon (enlace externo a ibm.com) ayuda a las organizaciones a reducir la complejidad y aumentar la eficiencia de su pila de seguridad. Al integrarse con Gigamon GigaSECURE Security Delivery Platform, IBM QRadar SIEM puede detectar amenazas que otras soluciones a menudo pasan por alto en medio de millones de eventos. Además, puede ayudar a garantizar el cumplimiento normativo y reducir al mínimo los riesgos de servicios, datos y activos críticos.
Illumio Adaptive Security Platform (ASP) (enlace externo a ibm.com) proporciona visibilidad del tráfico en tiempo real y una aplicación de microsegmentación para evitar la propagación de violaciones dentro de los entornos de centro de datos y nube. Illumio ASP integra a la perfección los eventos de seguridad en IBM QRadar SIEM para agilizar las operaciones, automatizar las respuestas a las amenazas más críticas y mejorar la seguridad.
Palo Alto Networks (enlace externo a ibm.com), líder mundial en ciberseguridad, está conformando el futuro a través de un enfoque centrado en la nube y transformando la manera en que operan las personas y las organizaciones. Prisma Cloud Compute Edition es un software descargable que puede operar para mantener la custodia de sus datos contenedorizados. Con un archivo de complemento compatible con el módulo de asistencia para dispositivos (DSM), QRadar recibe registros de Prisma Cloud Compute para notificar alertas sobre eventos.
New Net Technologies (enlace externo a ibm.com) es un proveedor líder de soluciones empresariales de seguridad y cumplimiento normativo de TI. La solución integrada de IBM Security y NNT ofrece una correlación de seguridad sin precedentes para la supervisión de la integridad de los archivos, el control de cambios y la gestión de la configuración dentro de la plataforma de análisis forense y de elaboración de informes de QRadar.
Security Scorecard (enlace externo a ibm.com) es el líder mundial en calificaciones de ciberseguridad, con más de 12 millones de empresas que se califican de manera continua. Más de 30.000 organizaciones utilizan la tecnología de calificación patentada de Security Scorecard para la gestión de riesgos empresariales, gestión de riesgos de terceros, elaboración de informes de los consejos de administración, debida diligencia, suscripción de seguros cibernéticos y supervisión regulatoria.
Varonis (enlace externo a ibm.com) es pionero en seguridad y analytics de datos, y se especializa en software para seguridad de datos, gobernanza, cumplimiento normativo, clasificación y analytics de amenazas. La aplicación Varonis para QRadar permite a los clientes de Varonis e IBM mejorar la seguridad de sus datos, agilizar la detección de amenazas y simplificar las investigaciones.
Los productos de seguridad Cisco (enlace externo a ibm.com) ofrecen seguridad de red eficaz, respuesta ante incidentes y mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad efectiva en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida.
Everbridge (enlace externo a ibm.com) es una empresa de software global que proporciona aplicaciones de software empresarial, que automatizan y aceleran la respuesta operativa de una organización a eventos críticos de TI para mantener a las empresas en funcionamiento.
Holm Security (enlace externo a ibm.com) se sitúa a la vanguardia del ámbito de la ciberseguridad, donde su especialidad es la gestión de vulnerabilidades de próxima generación (VMP). El compromiso que Holm Security asume respecto de la protección contra la delincuencia cibernética convierte a esta empresa en portadora de la antorcha del futuro de la gestión de vulnerabilidades.
Proofpoint, Inc. (enlace externo a ibm.com) es una empresa líder en ciberseguridad que protege los activos más importantes de las organizaciones y los mayores riesgos: su personal.
Picus Security (enlace externo a ibm.com) permite a los equipos de SOC verificar su configuración de detección simulando ataques del mundo real en su entorno. Ayuda a identificar problemas de generación y recopilación de registros, descubrir deficiencias no detectadas y optimizar las reglas de detección. Al movilizar miles de escenarios de ataque reales, Picus desafía las reglas de QRadar, asigna el registro y la cobertura de detección a MITRE ATT&CK, y ofrece reglas listas para aplicar para abordar las deficiencias.
Los datos cuentan una historia; Polarity (enlace externo a ibm.com) le ayuda a verlos con la realidad aumentada al superponer la información contextual mientras trabaja para lograr un reconocimiento y reconocimiento de datos superhumanos. Polarity busca ios, hashes, dominios y correos electrónicos para recuperar información asociada de IBM QRadar.
QLean (anteriormente, Health Check Framework o HCF, ahora con fácil instalación) es una de las herramientas más avanzadas para la automatización y ajuste de la comprobación de estado de QRadar. Ofrece una manera fácil y rápida de ver el estado general de una implementación de QRadar, ajustar y optimizar su rendimiento, y ahorrar tiempo en mantenimiento.
Qualys, Inc. (enlace externo a ibm.com) es un proveedor pionero y líder de soluciones disruptivas de seguridad, cumplimiento y TI basadas en la nube con más de 10.000 clientes de suscripción en todo el mundo, incluida la mayoría de las empresas de las listas Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a optimizar y automatizar sus soluciones de seguridad y cumplimiento normativo en una única plataforma para una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costos.
Splunk Inc. (enlace externo a ibm.com) ayuda a organizaciones de todo el mundo a convertir los datos en acciones. La tecnología de Splunk está diseñada para investigar, supervisar, analizar y actuar sobre datos a cualquier escala.
Tenable (enlace externo a ibm.com) es la empresa de gestión de exposición. Aproximadamente, 43.000 organizaciones de todo el mundo utilizan Tenable para comprender y reducir el riesgo cibernético. Las integraciones de Tenable con QRadar y QVM combinan los insights de exposición cibernética de Tenable con las capacidades de consolidación de registros y flujos de QRadar para permitir a los usuarios correlacionar mejor los eventos, tomar medidas sobre las fallas y cumplir con las normas.
ThreatatConnect Inc. (enlace externo a ibm.com) proporciona un paquete de productos diseñado para satisfacer las necesidades de agregación, análisis, automatización y orquestación de un equipo de seguridad de cualquier tamaño. Esta integración con Resilient es una serie de aplicación de playbooks que permite a los usuarios crear automáticamente incidentes y recuperar artefactos en Resilient directamente dentro de ThreatConnect.
Anomali (enlace externo a ibm.com) automatiza la detección y priorización de las amenazas más graves para su organización y promueve una postura de seguridad más proactiva con insights provenientes de inteligencia de amenazas cibernéticas.
Los productos de seguridad Cisco (enlace externo a ibm.com) ofrecen seguridad de red eficaz, respuesta ante incidentes y mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad efectiva en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida.
La plataforma CrowdStrike Falcon (enlace externo a ibm.com) utiliza indicadores en tiempo real de ataque, inteligencia de amenazas, técnicas del adversario en evolución y telemetría enriquecida de toda la empresa para ofrecer detecciones hiperprecisas, protección y corrección automatizadas, caza de amenazas de élite y observabilidad priorizada de vulnerabilidades.
Digital Shadows (enlace externo a ibm.com) minimiza el riesgo digital identificando la exposición no deseada y protegiendo contra amenazas externas. Optimice el procesamiento de incidentes y correlacione la inteligencia entre múltiples fuentes para protegerse contra los riesgos digitales.
DomainTools (enlace externo a ibm.com) ayuda a los analistas de seguridad a convertir los datos de amenazas en inteligencia de amenazas. Toma indicadores de su red y los conecta con casi todos los dominios activos en Internet. DomainTools se integra con IBM QRadar para ayudar a los analistas de seguridad a convertir los datos de amenazas en inteligencia de amenazas, lo que brinda a las organizaciones la capacidad de evaluar y detectar amenazas futuras.
EclecticIQ (enlace externo a ibm.com) ofrece ciberseguridad impulsada por inteligencia para organizaciones gubernamentales y empresas comerciales. Desarrolla productos centrados en el analista que alinean el enfoque de ciberseguridad de los clientes con su realidad de amenazas. Además, integran estrechamente sus soluciones con los controles y sistemas de seguridad de TI de sus clientes.
Flashpoint (enlace externo a ibm.com) es el líder mundial de confianza en inteligencia de riesgo para la cobertura más rápida y completa de actividad amenazante en Internet. Esta integración extrae insights y contexto de comunidades ilícitas en línea y datos técnicos. Proporciona priorización, personalización y colaboración para aumentar la eficacia de la seguridad, y la eficiencia de las operaciones y la gestión de amenazas.
Mandiant (enlace externo a ibm.com) ayuda a las organizaciones a desarrollar programas de ciberseguridad eficaces que infunden confianza en su preparación para defenderse de las amenazas y responder a ellas. Una vez consumidos por una instancia de QRadar, se trata a estos indicadores como conjuntos de referencia de QRadar y se pueden utilizar en flujos de trabajo de búsqueda, correlación, informes y visualización de la misma manera que otros datos.
Recorded Future (enlace externo a ibm.com) ofrece características prediseñadas y personalizadas que los usuarios de QRadar pueden utilizar para llevar inteligencia de amenazas en tiempo real al centro de operaciones de seguridad. A través de la funcionalidad de clic derecho de QRadar, los analistas pueden acceder a tarjetas de inteligencia en tiempo real que incluyen dirección IP, dominio, hash de archivo y puntajes de riesgo de vulnerabilidad.
StormShield (enlace externo a ibm.com) ofrece soluciones de seguridad para anticipar ataques mediante la protección de infraestructuras críticas, administración pública y agencias de defensa. Al asociarse con las soluciones de seguridad de IBM, Stormshield proporciona a los administradores de TI y a los analistas de SOC una clara visibilidad de la red y una solución de defensa eficaz.
ThreatatQuotitanent™ (enlace externo a ibm.com) dota a los equipos de seguridad con el contexto, la personalización y la priorización necesarios para tomar mejores decisiones, acelerar la detección y respuesta, y promover la colaboración en equipo. La combinación de IBM Security y ThreatQuotient permite a los equipos de seguridad trabajar de manera más efectiva y reducir la media de tiempo de detección y respuesta.
Los productos de seguridad Cisco (enlace externo a ibm.com) ofrecen seguridad de red eficaz, respuesta ante incidentes y mayor productividad de TI mediante la automatización. Cisco e IBM Security ofrecen seguridad efectiva en forma de soluciones integradas, servicios gestionados e inteligencia de amenazas compartida.
Cofense (enlace externo a ibm.com), anteriormente PhishMe, es un proveedor líder de soluciones de protección contra el phishing en todo el mundo, centrada en los seres humanos. Tiene un enfoque colaborativo de la ciberseguridad al permitir el compromiso de toda la organización frente a las amenazas activas del correo electrónico.
Mimecast (enlace reside fuera de ibm.com) es una empresa de ciberseguridad que ayuda a miles de organizaciones de todo el mundo a hacer que el correo electrónico sea más seguro y a fortalecer su resiliencia cibernética. La integración de Mimecast con QRadar SIEM ofrece a los clientes una visibilidad mejorada de posibles vulnerabilidades, ataques continuos y una mayor postura de seguridad a través de una sola consola. La integración de Mimecast con QRadar SOAR ofrece una plataforma SOAR más completa con 22 nuevas acciones automatizadas.
Netskope (enlace externo a ibm.com) es el líder en seguridad en la nube. Ayudamos a las organizaciones más grandes del mundo a aprovechar la nube y la web sin sacrificar la seguridad. La integración de Netskope con IBM Security QRadar permite a los clientes conjuntos proteger SaaS, IaaS y web, al tiempo que generan informes sobre todo el uso y el riesgo en torno a la nube y la web.
Onapsis (enlace externo a ibm.com) permite a las organizaciones modernizar los sistemas ERP críticos de SAP y Oracle E-Business Suite, además de que los mantiene protegidos y en cumplimiento. La integración de la plataforma Onapsis con QRadar ofrece una potente detección, investigación y respuesta a incidentes para mantener los sistemas SAP seguros y compatibles.
Proofpoint, Inc. (enlace externo a ibm.com) es una empresa líder en ciberseguridad que protege los activos más importantes de las organizaciones y los mayores riesgos: su personal. La integración de Proofpoint/ObserveIT QRadar es fácil de instalar desde IBM X-Force App Exchange, y traerá sus datos de ObserveIT a QRadar para que pueda correlacionarlos con datos de otras fuentes y gestionar alertas críticas como delitos.
Symantec (enlace externo a ibm.com) protege la generación de la nube a través de su Integrated Cyber Defense Platform, la cartera más completa de la industria para proteger los entornos en la nube y en las instalaciones, lo que ayuda a las empresas a aprovechar la computación en la nube sin poner en riesgo la seguridad de las personas, los datos, las aplicaciones y la infraestructura que impulsan su negocio.
La plataforma nativa de la nube de Zscaler (enlace externo a ibm.com) protege a los clientes contra ataques cibernéticos al conectar de forma segura usuarios, dispositivos y aplicaciones en cualquier ubicación. Los registros ZIA y ZPA de Zscaler son ingeridos por QRadar SIEM y normalizados a través de un DSM personalizado. La telemetría de alta resolución de Zscaler proporciona a los equipos de SecOps y TI la visibilidad que necesitan para proteger la empresa.
Preguntas frecuentes
Fuentes de registro de eventos: QRadar SIEM automáticamente analiza y normaliza el evento de una fuente de registro en formato de taxonomía estándar. Para ello, QRadar SIEM detecta automáticamente más de 450 módulos DSM, de Amazon a Zscaler, que están listos para usarse con la instalación de QRadar y son compatibles con IBM.
QRadar SIEM acepta eventos de fuentes de registro mediante protocolos, como syslog, syslog-tcp y SNMP. QRadar SIEM también puede configurar conexiones salientes para recuperar eventos mediante protocolos, como SCP, SFTP, FTP, JDBC, Check Point OPSEC y SMB/CIFS. Para obtener más aplicaciones de asociados de negocios e IBM para QRadar SIEM, visite IBM App Exchange (enlace externo a ibm.com).
Conozca los DSM compatibles con QRadar SIEM
Dispositivos de flujo de red: QRadar SIEM puede recibir flujos de muchos tipos diferentes de fuentes de datos de red o fuentes de flujo, clasificadas como internas o externas. Esto proporciona una visión más profunda de su red para ayudar a eliminar los puntos ciegos.
Se admiten los siguientes protocolos de flujo externo:
Obtenga más información sobre la supervisión de la red y los datos de flujo
Es importante obtener una visión completa de lo que está ocurriendo en su red.
Los datos de eventos representan eventos de registro que ocurren en un único momento en el entorno de un usuario, como inicios de sesión de usuarios, correo electrónico, conexiones VPN, rechazos de firewall, conexiones proxy y otros.
Los datos de flujo son información de actividad de red o información de sesión entre dos hosts de una red. QRadar SIEM traduce o normaliza los datos sin procesar de direcciones IP, puertos, recuentos de bytes y paquetes y demás información en registros de flujo. Además de recopilar información básica sobre el flujo, la captura completa de paquetes está disponible con el componente QRadar Network Insights (QNI) disponible en QRadar SIEM.
Una diferencia clave entre los datos de eventos y de flujo es el periodo que cada tipo de datos puede representar. Un evento ocurre en un momento específico y el evento se registra en ese momento. Un flujo es una actividad de red entre dos hosts que puede durar segundos, minutos, horas o días dependiendo de la actividad dentro de la sesión. Por ejemplo, una solicitud web que descarga varios archivos, como imágenes, anuncios y video, que dura de 5 a 10 segundos, o un usuario que ve una película con un servicio de streaming.
QRadar SIEM ofrece a sus analistas de seguridad una visión completa desde el principio, a la mitad y al final de un evento.
Las fuentes de flujo interno recopilan paquetes sin procesar de un dispositivo de toma de red, puerto SPAN o puerto espejo que está conectado a una tarjeta de interfaz de red o Napatech. Estas fuentes proporcionan datos de paquetes tal como aparecen en la red y los envían a un puerto de monitoreo en un dispositivo de recolección de flujo, que convierte los datos del paquete en los registros de flujo utilizados en QRadar SIEM.
Las fuentes de flujo externas, como los enrutadores que envían protocolos comunes de supervisión de red, incluidos los datos de NetFlow, IPFIX, sFlow, J-Flow y Packeteer, proporcionan un nivel diferente de visibilidad que las fuentes de flujo internas. Por ejemplo, los registros NetFlow pueden proporcionar tanto la interfaz del router que cruzaron los paquetes como los números de registro ASN de la red de origen. Al usar IPFIX, los campos adicionales que no se analizan en campos normalizados se pueden colocar en la carga útil como pares nombre-valor, que luego se pueden utilizar como propiedades personalizadas.
Un módulo de soporte para dispositivos (DSM) es un archivo de complemento que QRadar SIEM puede usar para recopilar eventos de tus productos de seguridad de terceros.
Sí, QRadar SIEM proporciona actualizaciones automáticas para los DSM compatibles con IBM de acuerdo con las actualizaciones de productos del proveedor, incluidas las nuevas versiones de DSM, correcciones a problemas de análisis y actualizaciones de protocolo. Puede encontrar más información sobre la actualización automática de los DSMs aquí.
Si aún no hay soporte de integración para un sistema en su entorno, QRadar SIEM le permite crear un analizador personalizado para su fuente de datos. También puede recopilar eventos de varias REST API para fuentes de datos menos comunes que no tienen un DSM o protocolo específico mediante el uso de la API QRadar SIEM Universal Cloud Rest.
Para comenzar, solicite una demostración de IBM QRadar SIEM para saber cómo puede serle útil para proteger a su empresa de las amenazas cibernéticas.