¿Qué es IBM Security Intelligence?

IBM Security Intelligence es un monitoreo continuo en tiempo real, encargado de colectar, normalizar y analizar datos generados por usuarios, aplicaciones e infraestructura. El objetivo de este monitoreo es generar información relevante derivada del análisis de seguridad de todos los datos colectados.

3

IBM QRadar Security Intelligence es una plataforma de seguridad que integra funcionalidades de log management, SIEM, detección de anomalías, gestión de vulnerabilidades, gestión de configuraciones y análisis forense en una solución unificada.

2

Mediante la aplicación de inteligencia, integración y automatización, proporciona una visión de 360° de la infraestructura con detección de amenzas en tiempo real, administración sencilla y bajo costo de propiedad.

4

Conoce Qradar en Acción:

IBM Security QRadar SIEM

¿Cuánto tiempo se tarda tu compañía en detectar una violación de seguridad?

Al 20% de las empresas hackeadas, les lleva más de 2 años descubrir la violación de seguridad que sufrieron y el 20% es incapaz de ubicar el momento en que inició el ataque. ¹

QRadar SIEM es un correlacionador de eventos, realiza normalización inmediata y correlación de registros de eventos,  flujos de red, actividad de usuarios y vulnerabilidades. Genera una visión completa de 360° de lo que sucede en la infraestructura y proporciona una detección automática de incidentes de seguridad y alertamiento.

¹ “2014: A Year of Mega Breaches” Sponsored by Identity Finder, Independently conducted by Ponemon Institute LLC Publication Date: January 2015

IBM Security QRadar Incident Forensics

¿Cuánto tiempo se tarda mi compañía en resolver una violación de seguridad?

El 55% de las empresas hackeadas no puede identificar la ubicación de la violación y les lleva hasta 2 años resolver las consecuencias de la misma. ¹

QRadar Incident Forensics permite dirigir y realizar investigaciones minusiosas de incidentes de seguridad, reduciendo el tiempo que lleva a los equipos de seguridad investigar un incidente y responder antes de que se afecte el negocio. Ofrece claridad sobre qué fue lo que ocurrió, quién está involucrado y que datos se han transferido o accedido.

¹ “2014: A Year of Mega Breaches” Sponsored by Identity Finder, Independently conducted by Ponemon Institute LLC Publication Date: January 2015

IBM Security QRadar Vulnerability Manager

¿Puedes predecir y dar prioridad a las debilidades de seguridad antes que los criminales?

QRadar Vulnerability Manager descubre vulnerabilidades, errores de configuración y valores predeterminados peligrosos de modo proactivo. Prioriza vulnerabilidades para dirigir los esfuerzos de remediación y disminuir el riesgo.

A diferencia de las herramientas autónomas, esta solución proporciona funcionalidades de gestión de las vulnerabilidades que permiten la consolidación de otras herramienta de análisis y tener una vista única de la posición de la organización frente a las vulnerabilidades.

IBM Security Risk Manager

Supervisa las configuraciones de topología de red, switches, routers, firewalls y sistemas de prevención de intrusos (IPS) para reducir el riesgo. Simula cambios en las configuraciones y ataques a la red para evaluar el impacto de los mismos en la seguridad. Correlaciona las vulnerabilidades con la configuración y el tráfico de red para identificar las rutas del ataque actual y los activos de alto riesgo y proporciona herramientas de visualización de conexiones y de topología de red para observar los patrones de tráfico de red actuales y potenciales.

 

IBM Security QRadar Log Management

¿Tienes que cumplir con alguna normativa que exige la gestión de tus bitácoras?

QRadar Log Management es un sistema para la colectar, normalizar y almacenar grandes volúmenes de eventos. Soporta una gran variedad de dispositivos de red, routers, switches, IPS/IDS, firewalls, bases de datos, antivirus, servidores, aplicaciones de correo, aplicaciones web, etc. Ayuda a crear informes de auditoría para el cumplimiento de normas.