La suite de détection et de réponse aux menaces conçue pour aider vos équipes de sécurité à déjouer les menaces avec rapidité, précision et efficacité.
IBM Security QRadar Suite est une solution modernisée de détection et de réponse aux menaces conçue pour unifier l’expérience des analystes de sécurité et pour accélérer leur rapidité tout au long du cycle de vie des incidents. Le portefeuille intègre une IA et une automatisation de niveau entreprise afin d’augmenter considérablement la productivité des analystes, permettant aux équipes de sécurité dont les ressources sont limitées de travailler plus efficacement sur les technologies importantes. La suite QRadar propose des produits intégrés pour la sécurité des terminaux (EDR, XDR, MDR), la gestion de journal (log), les technologies SIEM et SOAR, le tout avec une interface utilisateur commune, des analyses partagées et des processus de travail connectés.
Pourquoi choisir la suite QRadar?
La suite QRadar permet aux analystes de travailler plus rapidement et plus efficacement tout au long de leurs processus d’enquête et de réponse, avec des analyses partagées et des actions automatisées entre les produits. En utilisant des capacités uniques d’IA de qualité entreprise, les analystes peuvent automatiquement contextualiser et prioriser les menaces.
Fonctionnalités clés
- Investigation des menaces : l’enquêteur de menaces (Threat Investigator) travaille avec la gestion de cas pour trouver ceux qui justifient un examen et lance automatiquement une enquête. L’enquête récupère les artefacts liés au cas et lance l’exploration des données. Après avoir effectué plusieurs cycles d’exploration de données, l'enquêteur de menaces génère une chronologie de l’incident qui consiste en des tactiques et des techniques MITRE ATT&CK et d’un graphique en chaîne de l’incident.
- Livré comme SaaS sur AWS : vous permet d’être rapidement opérationnel sans avoir recours à des mises à jour et une gestion constante. La suite vous permet de vous concentrer sur la correction des vulnérabilités importantes et l’examen des conditions anormales.
- Recherche fédérée : vous permet de rechercher des données dans le cloud ou sur site de manière unique et unifiée. Vous pouvez éliminer les silos de données et obtenir des analyses transversales grâce à une expérience de recherche intuitive qui ne nécessite aucun mouvement de données, ce qui libère des ressources informatiques.
- Collecte des données : le collecteur de données rend possible la configuration et l'absorption des données télémétriques en quelques clics. Il supporte de nombreux protocoles, notamment les protocoles passifs et actifs. Les protocoles passifs recherchent les événements sur des ports spécifiques tandis que les protocoles actifs utilisent des APIs ou d’autres méthodes de communication pour se connecter à une télémétrie externe qui interroge les événements.
- Centre de détection et de réponse : le centre rationalise l’adoption de nouveaux cas d’utilisation en centralisant la gestion des cas d’utilisation de détection et de réponse, réduisant la complexité et améliorant l’efficacité. Vous pouvez utiliser la gestion des règles dans le cloud ou sur site pour afficher, créer et ajuster des règles avec l’éditeur de règles facile à utiliser.
- Expérience utilisateur unifiée : l’intégration aux produits EDR et XDR, Log Insights, SIEM et SOAR vous aide à prendre des décisions plus rapides et plus précises. Des analyses et des actions sont automatiquement fournies dans les processus de travail, d’investigation et de réponse, y compris la capacité d’enrichir automatiquement les artefacts avec des renseignements sur les menaces, de créer des cas et des réponses recommandées.
Ressources additionnelles
