IBM es nombrado líder por 12° año consecutivo en el Cuadrante Mágico de Gartner para SIEM

Las soluciones de gestión de eventos e información de seguridad (SIEM) continúan evolucionando, como se muestra en el Cuadrante Mágico de Gartner de 2021 para SIEM, que es una gran representación del panorama de seguridad cambiante y la evolución de las capacidades y experiencias clave que se requieren para brindar resultados de seguridad de primer nivel.

Los equipos de seguridad están más ocupados que nunca, ya que su infraestructura de TI se moderniza a un ritmo cada vez mayor con el cambio a la nube, la modernización de las aplicaciones y la desaparición del perímetro. Los SIEM están desempeñando un papel cada vez más crucial en este proceso al proporcionar visibilidad de un extremo a otro en las terminales, la red y la nube; creando una vista centralizada de las amenazas; y proporcionando a los analistas la capacidad de responder, todo mientras la infraestructura de TI que están monitoreando está cambiando.
 
Sin embargo, el simple hecho de poder hacer esto ya no es suficiente; la mayoría de los SIEMs del mercado pueden hacer esto de alguna forma. Para permitir que los equipos de seguridad tengan éxito hoy en día, los SIEMs deben permitir a sus usuarios clasificar rápida y fácilmente los hallazgos de seguridad y tomar medidas, sin requerir de un conocimiento de seguridad significativo, tiempo de configuración, trabajo de configuración o mantenimiento extenso. Las organizaciones necesitan SIEMs que brinden un tiempo de generación de valor rápido y permitan a los usuarios concentrarse en los resultados de seguridad. Haga clic aquí para encontrar algunos pasos que puede seguir para lograr esto. 

IBM es líder en este nuevo Cuadrante Mágico de Gartner por 12ava vez consecutiva. IBM Security proporciona numerosas soluciones de seguridad, además de su solución QRadar SIEM, como Guardium, Trusteer, X-Force Threat Intelligence, Cloud Pak for Security, Verify Access, Privileged Identity Manager, QRadar Network Insights (QNI; para detección y respuesta de red [NDR]), WinCollect y QRadar Vulnerability Manager (QVRM; para evaluación de vulnerabilidades). La licencia está disponible para capacidad ilimitada basada en servidor solo para implementaciones locales (licencia perpetua o de suscripción). La licencia basada en capacidad (EPS) está disponible para implementaciones locales y SaaS (QRadar on Cloud [QROC]).

Entre las fortalezas de IBM, Gartner destaca:

  • La capacidad para filtrar eventos en la capa de recopilación: IBM QRadar puede eliminar los datos no deseados antes de que se reenvíen para su correlación y almacenamiento. Esto brinda a los usuarios la capacidad de ajustar sus fuentes de datos relevantes para la seguridad para reducir los costos de EPS y utilizar una administración de registros nativa de menor costo para los datos que son menos relevantes para los casos de uso de seguridad.
  • Implementación y gestión simplificadas de análisis: QRadar Use Case Manager (UCM) de IBM permite al usuario buscar y filtrar cualquier condición analítica y activar o desactivar, editar, copiar y visualizar dependencias analíticas. UCM también se extiende a la cobertura MITRE ATT&CK y presenta los tipos de fuentes de datos necesarios para la detección de tácticas, técnicas y procedimientos (TTP).
  • Soporte para Purdue Model Levels 2 (y superiores) en tecnología operativa y entornos de sistemas de control industrial: IBM QRadar ofrece esto utilizando Disconnected Log Collector (DLC) como un diodo de datos que evita el acceso bidireccional. Los recolectores de flujo pueden monitorear el tráfico de la red en modo pasivo.
Para acceder al reporte del Cuadrante Mágico de Gartner para SIEM, haga clic aquí.

 


INFOTECH © 2022 Todos los derechos reservados. Diseño y desarrollo: PRO Internacional