IBM Security QRadar
En savoir plus sur IBM Security QRadar
IBM QRadar SIEM est une plateforme de gestion des informations et des événements de sécurité destinée aux analystes de la sécurité afin de détecter, hiérarchiser, examiner et réagir rapidement aux menaces dans des environnements cloud et sur site. QRadar surveille le réseau d'entreprise à l'aide d'algorithmes de machine learning et d'intelligence artificielle, fournissant ainsi aux équipes des informations intelligentes qui permettent aux analystes de la sécurité de formuler un plan de réaction avant que les pirates ne puissent endommager les systèmes, voler des données ou perturber les opérations de l'entreprise.
QRadar fournit des outils de détection avancée des menaces persistantes qui permettent aux analystes de la sécurité de collecter des données sur des événements à faible risque afin d'identifier les cyberattaques à haut risque en cours. En corrélant les informations de sécurité actuelles et historiques, les équipes de sécurité disposent d'une vue unique sur les menaces plus larges, car les événements liés à la même menace sont automatiquement enchaînés ensemble. QRadar aide les équipes de sécurité à formuler un plan de réaction, à accélérer les temps d'investigation en tirant parti de l'intelligence cognitive et à commencer à activer les processus de réaction aux incidents automatisés à l'aide de l'intégration d'IBM Resilient.
Pour la détection des menaces internes, QRadar fournit des analyses avancées et des algorithmes de machine learning pour identifier les activités à haut risque, identifier les informations d'identification compromises, hiérarchiser les utilisateurs à haut risque et alerter les équipes de sécurité des incidents graves. Les solutions intégrées de gouvernance des identités permettent aux utilisateurs de suspendre les comptes des utilisateurs à haut risque pour contenir des menaces et bloquer les dommages potentiels. L'intégration aux services cloud, dont Amazon Web Service (AWS), Azure, Office 365, Salesforce, ainsi que l'infrastructure traditionnelle sur site, aident les analystes de la sécurité à mieux détecter les menaces et à y répondre, quel que soit leur localisation.
QRadar inclut également des outils de conformité et de confidentialité des données qui garantissent la protection des données sensibles pour la réputation de la marque et la conformité aux réglementations, y compris le RGPD. La plateforme alerte les équipes de sécurité de toute activité suspecte pouvant signaler une tentative de vol de données ; elle analyse également, en permanence, le trafic réseau afin de détecter de nouveaux actifs sur le réseau. La fonctionnalité d'analyseur de vulnérabilité en option privilégie les risques et les vulnérabilités, tandis que les fonctionnalités de sécurité fournissent des informations sur les bases de données sensibles et accèdent aux droits sur le réseau.
Options de tarification dès :
Non fourni par l'éditeur
- Version gratuite
- Essai gratuit
- Abonnement
Les 5 meilleurs logiciels similaires à IBM Security QRadar
Clients types
- Auto-entrepreneurs
- Petites entreprises (de 2 à 50 employés)
- Moyennes entreprises (de 51 à 500 employés)
- Grandes entreprises (500 employés minimum)
Déploiement
- Basé sur le cloud
- Sur site
Disponible dans les pays suivants
États-Unis
Langues
anglais
Options de tarification dès :
Non fourni par l'éditeur
- Version gratuite
- Essai gratuit
- Abonnement
Les 5 meilleurs logiciels similaires à IBM Security QRadar
Images
Fonctionnalités
Nombre total de fonctionnalités pour IBM Security QRadar : 13
Alternatives
ArcSight
Splunk Enterprise
LogPoint
Exabeam
Avis
Vous avez déjà IBM Security QRadar ?
Les acheteurs de logiciels ont besoin de vous ! Les avis utilisateurs nous aident tous à prendre de meilleures décisions.
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
Note globale
- Simplicité d'utilisation
- Probabilité de recommander le produit 8.0 /10
Security at it's peak
Publié le 10/07/2019
Avantages
Security Innovation event management system is excellent as it has endless layers of security for a company's firewall
Inconvénients
To be sincere, the only way this system can be flawed is when pass codes are compromised within
- Secteur d'activité : Vente au détail
- Taille de l'entreprise : 51-200 employés
- Logiciel utilisé tous les jours pendant plus d'un an
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 10.0 /10
IBM QRadar SIEM
Publié le 20/05/2019
Collect in secure mode all critical events from our critical resources. Identify and analysis...
Collect in secure mode all critical events from our critical resources. Identify and analysis incidents and attacks.
Avantages
The IBM QRadar SIEM is a powerful tool. A mature solution to collect event and investigate incidents and attacks. The tool store in secure mode all events. The tool is easy to use. Easy to add log sources and analysis offenses.
Inconvénients
The documentation of the tool can be more detailed.
Alternatives envisagées
Splunk EnterprisePourquoi passer à IBM Security QRadar
Easy to use. Mature solution that assure security of the events.
- Secteur d'activité : Services d'information
- Taille de l'entreprise : 201-500 employés
- Logiciel utilisé tous les jours pendant plus d'un an
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 10.0 /10
High-quality monitoring that protects us from threats.
Publié le 05/01/2023
We integrated IBM Security QRadar because it is a much more functional SIEM software than the...
We integrated IBM Security QRadar because it is a much more functional SIEM software than the others, the usability, security, analysis and incident resolution features are amazing, it also allows a quick response to threats found in the network. It is the perfect software to monitor our infrastructure and prevent threats from entering and damaging our system.
Avantages
I like that it has an easy to understand user interface, detection of threats is accurate and neutralizes them before they cause damage to our system, it is customizable and reduces the risk of damage to our system. It has detailed reports that help us understand what is happening and does not detect false positives.
Inconvénients
It is a high quality SIEM product, it has big differences in functions and results compared to others and although it is not so easy to use the software for the first time, it has a simple interface that you can learn to use and customize in a short time.
- Secteur d'activité : Informatique et sécurité réseau
- Taille de l'entreprise : 51-200 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 3.0 /10
QRadar Gets It Mostly Done At A Cost
Publié le 01/09/2020
I used QRadar for over 10 years, and have found great success in using it in a reactive sense when...
I used QRadar for over 10 years, and have found great success in using it in a reactive sense when other staff bring up security or connectivity issues; the ability to quickly show normalized logs -- along with the raw log output for the skeptical staff out there -- is a real boon to quickly finding the root cause of an issue and moving on. The pricing and licensing schemes of the product have gotten more cumbersome since the purchase of the product by IBM, and their support channels exhibit the kind of mind-numbing bureaucracy you can expect out of such a large organization.
Avantages
When aggregating log information, the ability to quickly click and pivot around between data sources and filter results on-the-fly worked very well for any reactive kind of events. The software also did a relatively decent job on identifying data and log sources and classifying them correctly.
Inconvénients
The software can be very involved and cumbersome; expect to dedicate significant staff time towards it in order to keep it operational and to continually tune the software for false positives. For example, at an organization with over 2,000 employees I had to dedicate almost a single employee to perform tasks within QRadar, and nothing else. Along with that, in order to be successful your support staff must be extremely familiar with networking and understanding the reasons why devices send the logs that they do. This is not the case where you can point-and-click a few things and have a system that alerts you properly when attacks are taking place.
Alternatives envisagées
ArcSightPourquoi passer à IBM Security QRadar
Ultimately, we were early adopters of the product and continued to utilize our initial licensing investment repeatedly when we upgraded our hardware. It was a known quantity that my staff had good familiarity in, although over the course of 10 years we were still not able to get the product to perform all of the features it said it could. This is partly due to my inability to get additional staff resources, as well as having a network layout that was decentralized and not relatively simple.- Secteur d'activité : Pétrole et énergies
- Taille de l'entreprise : 501-1 000 employés
- Logiciel utilisé tous les mois pendant plus de deux ans
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Probabilité de recommander le produit 8.0 /10
Powerful tool
Publié le 02/12/2022
Avantages
The use case management tool is easy to configure and to deploy.
Inconvénients
The license cost is quite high and dashboard creation as a steep learning curve.
IBM Security QRadar - FAQ
Voici quelques-unes des questions fréquentes sur IBM Security QRadar.Q. Quels sont les types de licence disponibles pour IBM Security QRadar ?
Types de licences disponibles pour IBM Security QRadar :
- Version d’essai gratuite : Disponible
Q. Qui utilise IBM Security QRadar ?
Utilisateurs habituels du logiciel IBM Security QRadar :
201-500, 501-1 000, 1 001-5 000
Q. Dans quelles langues IBM Security QRadar est-il disponible ?
Langues dans lesquelles IBM Security QRadar est disponible :
anglais
Q. IBM Security QRadar prend-il en charge les appareils mobiles ?
Appareils pris en charge par IBM Security QRadar :
Q. Avec quelles applications IBM Security QRadar peut-il s'intégrer ?
Applications s'intégrant à IBM Security QRadar :
Microsoft 365, Microsoft Azure, Salesforce Sales Cloud
Q. Quelles sont les ressources d'aide disponibles pour IBM Security QRadar ?
Ressources d'aide disponibles pour IBM Security QRadar :
Service client/e-mail, Support téléphonique
Catégories connexes
Consultez toutes les catégories de logiciels trouvées pour IBM Security QRadar.
