IBM Security QRadar

Plateforme de SIEM (gestion des informations et des événements de sécurité)

En savoir plus sur IBM Security QRadar

IBM QRadar SIEM est une plateforme de gestion des informations et des événements de sécurité destinée aux analystes de la sécurité afin de détecter, hiérarchiser, examiner et réagir rapidement aux menaces dans des environnements cloud et sur site. QRadar surveille le réseau d'entreprise à l'aide d'algorithmes de machine learning et d'intelligence artificielle, fournissant ainsi aux équipes des informations intelligentes qui permettent aux analystes de la sécurité de formuler un plan de réaction avant que les pirates ne puissent endommager les systèmes, voler des données ou perturber les opérations de l'entreprise.

QRadar fournit des outils de détection avancée des menaces persistantes qui permettent aux analystes de la sécurité de collecter des données sur des événements à faible risque afin d'identifier les cyberattaques à haut risque en cours. En corrélant les informations de sécurité actuelles et historiques, les équipes de sécurité disposent d'une vue unique sur les menaces plus larges, car les événements liés à la même menace sont automatiquement enchaînés ensemble. QRadar aide les équipes de sécurité à formuler un plan de réaction, à accélérer les temps d'investigation en tirant parti de l'intelligence cognitive et à commencer à activer les processus de réaction aux incidents automatisés à l'aide de l'intégration d'IBM Resilient.

Pour la détection des menaces internes, QRadar fournit des analyses avancées et des algorithmes de machine learning pour identifier les activités à haut risque, identifier les informations d'identification compromises, hiérarchiser les utilisateurs à haut risque et alerter les équipes de sécurité des incidents graves. Les solutions intégrées de gouvernance des identités permettent aux utilisateurs de suspendre les comptes des utilisateurs à haut risque pour contenir des menaces et bloquer les dommages potentiels. L'intégration aux services cloud, dont Amazon Web Service (AWS), Azure, Office 365, Salesforce, ainsi que l'infrastructure traditionnelle sur site, aident les analystes de la sécurité à mieux détecter les menaces et à y répondre, quel que soit leur localisation.

QRadar inclut également des outils de conformité et de confidentialité des données qui garantissent la protection des données sensibles pour la réputation de la marque et la conformité aux réglementations, y compris le RGPD. La plateforme alerte les équipes de sécurité de toute activité suspecte pouvant signaler une tentative de vol de données ; elle analyse également, en permanence, le trafic réseau afin de détecter de nouveaux actifs sur le réseau. La fonctionnalité d'analyseur de vulnérabilité en option privilégie les risques et les vulnérabilités, tandis que les fonctionnalités de sécurité fournissent des informations sur les bases de données sensibles et accèdent aux droits sur le réseau.

Options de tarification dès :

Non fourni par l'éditeur

  • Version gratuite
  • Essai gratuit
  • Abonnement

Les 5 meilleurs logiciels similaires à IBM Security QRadar

Clients types

  • Auto-entrepreneurs
  • Petites entreprises (de 2 à 50 employés)
  • Moyennes entreprises (de 51 à 500 employés)
  • Grandes entreprises (500 employés minimum)

Déploiement

  • Basé sur le cloud
  • Sur site

Disponible dans les pays suivants

États-Unis

Langues

anglais

Options de tarification dès :

Non fourni par l'éditeur

  • Version gratuite
  • Essai gratuit
  • Abonnement

Les 5 meilleurs logiciels similaires à IBM Security QRadar

Images

IBM Security QRadar Logiciel - 1
En voir 2 de plus
Vidéo de IBM Security QRadar
IBM Security QRadar Logiciel - 1

Fonctionnalités

Nombre total de fonctionnalités pour IBM Security QRadar : 13

  • Analyse des comportements
  • Analyse des risques
  • Audit de sécurité
  • Données en temps réel
  • Définition des priorités
  • Gestion de la conformité
  • Gestion des incidents
  • Gestion des points de terminaison
  • Intégrations de tiers
  • Monitoring réseau
  • Notifications en temps réel
  • Surveillance en temps réel
  • Threat intelligence

Alternatives

ArcSight

4
Alternative n° 0 à IBM Security QRadar
ArcSight est un logiciel d'analyse des vulnérabilités qui aide les entreprises à utiliser la technologie de machine...

Splunk Enterprise

4,6
Alternative n° 1 à IBM Security QRadar
Splunk Enterprise est une plateforme basée sur le cloud conçue pour aider les entreprises à gérer et à analyser les big...

LogPoint

4,9
Alternative n° 2 à IBM Security QRadar
La plateforme de SIEM (Security Information and Event Management) de LogPoint aide les entreprises à sécuriser les...

Exabeam

5
Alternative n° 3 à IBM Security QRadar
Exabeam est une solution d'analytique et d'automatisation destinée à la détection accélérée des menaces. Cette...

Avis

Note globale

4,5 /5
(24)
Rapport qualité-prix
4,3/5
Fonctionnalités
4,5/5
Simplicité d'utilisation
4,4/5
Support client
4,4/5

Vous avez déjà IBM Security QRadar ?

Les acheteurs de logiciels ont besoin de vous ! Les avis utilisateurs nous aident tous à prendre de meilleures décisions.

5 avis affichés sur 24
SUCCESS
Note globale
  • Secteur d'activité : Logiciels
  • Taille de l'entreprise : 10 000+ employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Simplicité d'utilisation
  • Probabilité de recommander le produit 8.0 /10

Security at it's peak

Publié le 10/07/2019

Avantages

Security Innovation event management system is excellent as it has endless layers of security for a company's firewall

Inconvénients

To be sincere, the only way this system can be flawed is when pass codes are compromised within

Josh
Note globale
  • Secteur d'activité : Vente au détail
  • Taille de l'entreprise : 51-200 employés
  • Logiciel utilisé tous les jours pendant plus d'un an
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 10.0 /10

IBM QRadar SIEM

Publié le 20/05/2019

Collect in secure mode all critical events from our critical resources. Identify and analysis...

Collect in secure mode all critical events from our critical resources. Identify and analysis incidents and attacks.

Avantages

The IBM QRadar SIEM is a powerful tool. A mature solution to collect event and investigate incidents and attacks. The tool store in secure mode all events. The tool is easy to use. Easy to add log sources and analysis offenses.

Inconvénients

The documentation of the tool can be more detailed.

Alternatives envisagées 

Splunk Enterprise

Pourquoi passer à IBM Security QRadar

Easy to use. Mature solution that assure security of the events.
Danielle
Note globale
  • Secteur d'activité : Services d'information
  • Taille de l'entreprise : 201-500 employés
  • Logiciel utilisé tous les jours pendant plus d'un an
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 10.0 /10

High-quality monitoring that protects us from threats.

Publié le 05/01/2023

We integrated IBM Security QRadar because it is a much more functional SIEM software than the...

We integrated IBM Security QRadar because it is a much more functional SIEM software than the others, the usability, security, analysis and incident resolution features are amazing, it also allows a quick response to threats found in the network. It is the perfect software to monitor our infrastructure and prevent threats from entering and damaging our system.

Avantages

I like that it has an easy to understand user interface, detection of threats is accurate and neutralizes them before they cause damage to our system, it is customizable and reduces the risk of damage to our system. It has detailed reports that help us understand what is happening and does not detect false positives.

Inconvénients

It is a high quality SIEM product, it has big differences in functions and results compared to others and although it is not so easy to use the software for the first time, it has a simple interface that you can learn to use and customize in a short time.

Kevin
Note globale
  • Secteur d'activité : Informatique et sécurité réseau
  • Taille de l'entreprise : 51-200 employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 3.0 /10

QRadar Gets It Mostly Done At A Cost

Publié le 01/09/2020

I used QRadar for over 10 years, and have found great success in using it in a reactive sense when...

I used QRadar for over 10 years, and have found great success in using it in a reactive sense when other staff bring up security or connectivity issues; the ability to quickly show normalized logs -- along with the raw log output for the skeptical staff out there -- is a real boon to quickly finding the root cause of an issue and moving on. The pricing and licensing schemes of the product have gotten more cumbersome since the purchase of the product by IBM, and their support channels exhibit the kind of mind-numbing bureaucracy you can expect out of such a large organization.

Avantages

When aggregating log information, the ability to quickly click and pivot around between data sources and filter results on-the-fly worked very well for any reactive kind of events. The software also did a relatively decent job on identifying data and log sources and classifying them correctly.

Inconvénients

The software can be very involved and cumbersome; expect to dedicate significant staff time towards it in order to keep it operational and to continually tune the software for false positives. For example, at an organization with over 2,000 employees I had to dedicate almost a single employee to perform tasks within QRadar, and nothing else. Along with that, in order to be successful your support staff must be extremely familiar with networking and understanding the reasons why devices send the logs that they do. This is not the case where you can point-and-click a few things and have a system that alerts you properly when attacks are taking place.

Alternatives envisagées 

ArcSight

Pourquoi passer à IBM Security QRadar

Ultimately, we were early adopters of the product and continued to utilize our initial licensing investment repeatedly when we upgraded our hardware. It was a known quantity that my staff had good familiarity in, although over the course of 10 years we were still not able to get the product to perform all of the features it said it could. This is partly due to my inability to get additional staff resources, as well as having a network layout that was decentralized and not relatively simple.
Eduardo
Note globale
  • Secteur d'activité : Pétrole et énergies
  • Taille de l'entreprise : 501-1 000 employés
  • Logiciel utilisé tous les mois pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Probabilité de recommander le produit 8.0 /10

Powerful tool

Publié le 02/12/2022

Avantages

The use case management tool is easy to configure and to deploy.

Inconvénients

The license cost is quite high and dashboard creation as a steep learning curve.

Afficher 5 avis sur 24 Lire tous les avis

IBM Security QRadar - FAQ

Voici quelques-unes des questions fréquentes sur IBM Security QRadar.

Types de licences disponibles pour IBM Security QRadar :

  • Version d’essai gratuite : Disponible

Utilisateurs habituels du logiciel IBM Security QRadar :

201-500, 501-1 000, 1 001-5 000

Langues dans lesquelles IBM Security QRadar est disponible :

anglais

Appareils pris en charge par IBM Security QRadar :

Applications s'intégrant à IBM Security QRadar :

Microsoft 365, Microsoft Azure, Salesforce Sales Cloud

Ressources d'aide disponibles pour IBM Security QRadar :

Service client/e-mail, Support téléphonique

Catégories connexes

Consultez toutes les catégories de logiciels trouvées pour IBM Security QRadar.