Security Intelligence

¿Qué es IBM Security Intelligence?

IBM Security Intelligence es un monitoreo continuo en tiempo real, encargado de colectar, normalizar y analizar datos generados por usuarios, aplicaciones e infraestructura. El objetivo de este monitoreo es generar información relevante derivada del análisis de seguridad de todos los datos colectados.

IBM QRadar Security Intelligence es una plataforma de seguridad que integra funcionalidades de log management, SIEM, detección de anomalías, gestión de vulnerabilidades, gestión de configuraciones y análisis forense en una solución unificada.

Mediante la aplicación de inteligencia, integración y automatización, proporciona una visión de 360° de la infraestructura con detección de amenzas en tiempo real, administración sencilla y bajo costo de propiedad.

Conoce Qradar en Acción:

IBM Security QRadar SIEM

¿Cuánto tiempo se tarda tu compañía en detectar una violación de seguridad?

Al 20% de las empresas hackeadas, les lleva más de 2 años descubrir la violación de seguridad que sufrieron y el 20% es incapaz de ubicar el momento en que inició el ataque. ¹

QRadar SIEM es un correlacionador de eventos, realiza normalización inmediata y correlación de registros de eventos, flujos de red, actividad de usuarios y vulnerabilidades. Genera una visión completa de 360° de lo que sucede en la infraestructura y proporciona una detección automática de incidentes de seguridad y alertamiento.

¹ “2014: A Year of Mega Breaches” Sponsored by Identity Finder, Independently conducted by Ponemon Institute LLC Publication Date: January 2015

IBM Security QRadar Incident Forensics

¿Cuánto tiempo se tarda mi compañía en resolver una violación de seguridad?

El 55% de las empresas hackeadas no puede identificar la ubicación de la violación y les lleva hasta 2 años resolver las consecuencias de la misma. ¹

QRadar Incident Forensics permite dirigir y realizar investigaciones minusiosas de incidentes de seguridad, reduciendo el tiempo que lleva a los equipos de seguridad investigar un incidente y responder antes de que se afecte el negocio. Ofrece claridad sobre qué fue lo que ocurrió, quién está involucrado y que datos se han transferido o accedido.

¹ “2014: A Year of Mega Breaches” Sponsored by Identity Finder, Independently conducted by Ponemon Institute LLC Publication Date: January 2015

IBM Security QRadar Vulnerability Manager

¿Puedes predecir y dar prioridad a las debilidades de seguridad antes que los criminales?

QRadar Vulnerability Manager descubre vulnerabilidades, errores de configuración y valores predeterminados peligrosos de modo proactivo. Prioriza vulnerabilidades para dirigir los esfuerzos de remediación y disminuir el riesgo.

A diferencia de las herramientas autónomas, esta solución proporciona funcionalidades de gestión de las vulnerabilidades que permiten la consolidación de otras herramienta de análisis y tener una vista única de la posición de la organización frente a las vulnerabilidades.

IBM Security Risk Manager

Supervisa las configuraciones de topología de red, switches, routers, firewalls y sistemas de prevención de intrusos (IPS) para reducir el riesgo. Simula cambios en las configuraciones y ataques a la red para evaluar el impacto de los mismos en la seguridad. Correlaciona las vulnerabilidades con la configuración y el tráfico de red para identificar las rutas del ataque actual y los activos de alto riesgo y proporciona herramientas de visualización de conexiones y de topología de red para observar los patrones de tráfico de red actuales y potenciales.

IBM Security QRadar Log Management

¿Tienes que cumplir con alguna normativa que exige la gestión de tus bitácoras?

QRadar Log Management es un sistema para la colectar, normalizar y almacenar grandes volúmenes de eventos. Soporta una gran variedad de dispositivos de red, routers, switches, IPS/IDS, firewalls, bases de datos, antivirus, servidores, aplicaciones de correo, aplicaciones web, etc. Ayuda a crear informes de auditoría para el cumplimiento de normas.