Gartner nombra a IBM QRadar líder en su Cuadrante Mágico para SIEM por onceava vez

IBM QRadar ha sido nombrado líder en el Cuadrante Mágico de Gartner para SIEM por onceava vez consecutiva.

Los líderes de seguridad y gestión de riesgos buscan cada vez más información de seguridad y soluciones de gestión de eventos con capacidades de detección, investigación y respuesta temprana a los ataques. Los usuarios deben equilibrar las capacidades avanzadas de SIEM con los recursos necesarios para ejecutar y ajustar la solución.

La tecnología SIEM agrega datos de eventos producidos por dispositivos de seguridad, infraestructura de red, sistemas host y de punto final, aplicaciones y servicios en la nube. La fuente de datos primaria son los datos de registro, pero la tecnología SIEM también puede procesar otras formas de datos, como la telemetría de red (es decir, flujos y paquetes). Los datos de eventos se combinan con información contextual sobre usuarios, activos, amenazas y vulnerabilidades. Los datos pueden normalizarse, de modo que los eventos, los datos y la información contextual de distintas fuentes se puedan analizar para fines específicos, como el monitoreo de eventos de seguridad de la red, el monitoreo de la actividad del usuario y los informes de cumplimiento. La tecnología proporciona análisis en tiempo real de eventos para monitoreo de seguridad, consultas y análisis de largo alcance para análisis histórico, y otro soporte para investigación y gestión de incidentes, e informes, por ejemplo, para requisitos de cumplimiento.

IBM Security ofrece una gama de tecnologías y servicios de seguridad, y tiene su sede en Cambridge, Massachusetts. La plataforma de inteligencia de seguridad de QRadar se basa principalmente en la solución SIEM de QRadar y se compone de varios otros componentes con precios separados:

  • IBM QRadar Vulnerability Manager: integración de datos de evaluación de vulnerabilidad
  • IBM QRadar Network Insights: Visibilidad de la aplicación QFl e inspección de contenido de paquetes
  • QRadar Risk Manager: monitoreo de la configuración del dispositivo de red y capacidades de simulación de amenazas
  • IBM QRadar User Behavior Analytics (UBA): un módulo complementario gratuito que aborda algunos casos de uso de amenazas internas
  • IBM QRadar Incident Forensics: apoyo en investigación forense
  • IBM QRadar Advisor con Watson: motor de atribución e identificación de causa raíz basado en análisis avanzados

Para leer el informe completo ingrese aquí.

Image

INFOTECH © 2020 Todos los derechos reservados. Diseño y desarrollo: PRO Internacional