O que é o QRadar?
O IBM QRadar é uma plataforma de segurança da informação desenvolvida pela IBM para ajudar as organizações a protegerem seus sistemas e dados contra ameaças de segurança cibernética. Essa plataforma é projetada para fornecer monitoramento avançado de segurança, análise de eventos e informações de inteligência de ameaças para ajudar a identificar e responder a incidentes de segurança em tempo real.
Produtos QRadar
QRadar® EDR
Proteja seus endpoints contra ameaças antes desconhecidas de dia zero com automação e centenas de modelos de aprendizado de máquina e comportamentais para detectar anomalias e responder a ataques quase em tempo real. Empregando uma abordagem exclusiva que monitora os sistemas operacionais de fora, as organizações agora podem evitar a manipulação ou interferência de adversários.
QRadar® Log Insights
O QRadar Log Insights é um produto de gerenciamento de log e observabilidade de segurança, nativo na nuvem. Ele oferece ingestão simplificada de dados e pesquisa rápida, investigações e visualizações. Ao usar um data lake de segurança elástico, os analistas podem executar análises em terabytes de dados com maior velocidade e eficiência.
QRadar® SIEM
O líder de mercado QRadar SIEM está disponível como um serviço na AWS. Ele foi aprimorado e agora conta com uma interface unificada para analistas, que fornece insights e fluxos de trabalho compartilhados com conjuntos de ferramentas de operações de segurança mais amplos. Utilizando IA, análise de rede e comportamento do usuário, além de inteligência de ameaças do mundo real, os analistas agora recebem alertas mais precisos, contextualizados e priorizados.
QRadar® SOAR
Vencedor recente do prêmio Red Dot Design por interface e experiência do usuário, o QRadar SOAR ajuda as organizações a automatizar e orquestrar fluxos de trabalho de resposta a incidentes e garantir que seus processos específicos sejam seguidos de maneira consistente, otimizada e mensurável.
Funcionalidades
Coleta de dados de segurança
Coleta dados de várias fontes, como logs de sistemas, eventos de segurança, fluxos de rede, entre outros.
Análise de eventos
A plataforma utiliza técnicas avançadas de análise de eventos e correlação para identificar ameaças em potencial e incidentes de segurança.
Detecção de ameaças em tempo real
O QRadar é capaz de identificar e alertar sobre ameaças de segurança cibernética em tempo real, permitindo que as organizações respondam rapidamente a incidentes.
Investigação de ameaças
O Threat Investigator trabalha com o Case Management para encontrar casos que justifiquem uma investigação e começa a investigar automaticamente. A investigação busca artefatos anexados ao caso e inicia a mineração de dados. Depois que o Threat Investigator conclui várias rodadas de mineração de dados, gera uma linha de tempo do incidente que consiste nas táticas e técnicas do MITRE ATT&CK, além de um gráfico da cadeia do incidente.
Entregue como SaaS na AWS
O método de entrega SaaS na AWS permite que você entre em operação rapidamente, sem a necessidade de atualizações ou gerenciamento contínuo. Ele permite que você mantenha o foco na correção de vulnerabilidades importantes e na análise das condições anômalas.
Experiência do usuário unificada
A integração entre os produtos EDR e XDR, Log Insights, SIEM e SOAR ajuda a tomar decisões mais rápidas e precisas. Insights e ações são fornecidos automaticamente nos fluxos de trabalho de investigação e resposta, incluindo a capacidade de enriquecer automaticamente artefatos com inteligência de ameaças, criar casos e respostas recomendadas.