Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Distribuidor de IBM, Lenovo, Microsoft, y servicios de TI, GBM as a Service

Resguarde la seguridad de su red con equipo inteligente

Contáctenos

 
Security Information and Event Management (SIEM) del fabricante IBM, denominada IBM® QRadar®, es solución de ciberseguridad que ha sido clasificada cómo líder en el cuadrante mágico de Gartner para tecnologías SIEM en los últimos 5 informes publicados (2015, 2016, 2017, 2018, 2020). 
SIEM ayuda a los equipos de seguridad a detectar con precisión y priorizar amenazas en toda la empresa, además de proporcionar información inteligente para que los equipos respondan rápidamente y así reducir el impacto de los incidentes.
Mediante la consolidación de sucesos de registro y los datos de flujo de red procedentes de miles de puntos finales, aplicaciones y dispositivos distribuidos por la red, QRadar correlaciona toda la información diferente y agrega sucesos relacionados a alertas para acelerar el análisis y la remediación de incidentes.

Ahora el QRadar SIEM se transformó a QRadar XDR

Explore las nuevas capacidades de detección de amenazas de QRadar SIEM, agregando capacidades de Network Detection & Response, Threat Hunting, Early Alerts y la automatización de la respuesta a incidentes a través de SOAR.

QRadar XDR

QRadar SIEM:
Detecte las amenazas avanzadas y reduzca el tiempo de permanencia.
QRadar NDR
Detecte las amenazas sigilosas con visibilidad y análisis completos de la red.
QRadar SOAR
Responda a los incidentes de seguridad con confianza y automatización.
QRadar XDR Connect
Conecte sus herramientas. Automatice su SOC. Libere tiempo para lo que más importa.
Cloud – native, open security platform

Network Threat Analytics (NDR)

Visualización y alertas

  • Permite la supervisión visual de la actividad de la red y de los valores atípicos
  • Los análisis adicionales aumentan la detección de amenazas avanzadas y reducen los falsos positivos
  • Capacidad de enviar eventos a la canalización de QRadar para llevar las alertas de NTA a la correlación en tiempo real, a los cuadros de mando y a los informes

Threat Investigator

    • Las investigaciones automáticas de casos aumentan la eficacia del SOC al reducir el esfuerzo manual durante el análisis, la adquisición de pruebas y la correlación de la inteligencia sobre amenazas.
    • La vista simplificada de la línea de tiempo del ataque secuencia la amenaza permitiendo al analista comprender mejor el problema.
    • Mitre ATT&CK Chain Classification proporciona una visión clara y concisa de la amenaza centrada en los activos.
    • Los pasos recomendados para la corrección permiten una respuesta rápida.

Seguimiento y Clasificación de IOCs

  • Colaboración entre incidentes mediante la interacción centralizada con los IOCs.
  • Filtrar y ordenar una vista consolidada de los artefactos de todos los incidentes.
  • Añadir notas y etiquetas para ayudar a las evaluaciones rápidas de los analistas.
  • Utilizar recuentos de observaciones para acceder al impacto y la escala de un artefacto concreto.

SOAR

  • Playbook Designer eliminará las complejidades de la creación y edición de playbooks.
  • Incorpore la toma de decisiones y proporcione una respuesta más personalizada.
  • Aumente el rendimiento de la inversión mediante la automatización de la clasificación y la respuesta al phishing.

Características principales


Procesa grandes cantidades de datos

Proporciona información de valor sobre los recursos basados en cloud y on premise y aplica contexto de negocio para maximizar la información relevante sobre riesgos y amenazas.


Analítica integrada para detectar amenazas con precisión

Analiza datos de amenazas, vulnerabilidades, usuarios, activos, puntos finales y redes para detectar con precisión amenazas conocidas y desconocidas que otros se saltan. Ayuda a reducir el tiempo de generación de valor sin tener que recurrir a expertos en ciencia de datos.


Correlación de actividades para priorizar incidentes

Identifica de forma exclusiva y realiza el seguimiento de actividades relacionadas en toda la cadena, de manera que los analistas gocen de una visibilidad integral sobre posibles incidentes desde una única pantalla.


Integración con +500 soluciones

Impulsa un ecosistema proporcionando más de 500 integraciones listas para su uso, APIs y un SDK que permite a los clientes ingerir datos de forma más rápida, obtener más conocimientos y ampliar el valor de las soluciones existentes.
 


Inteligencia de amenazas y soporte STIX/ TAXII

Incluye la inteligencia de amenazas procedente de IBM X-Force y permite a los clientes integrar los canales de información de inteligencia de amenazas que elija a través de STIX/TAXII.

Más Información


Muchas gracias

Le estaremos contactando lo más pronto posible.