IBM Security QRadar

4,5 (31)
Donnez votre avis !
Plateforme de SIEM (gestion des informations et des événements de sécurité)

En savoir plus sur IBM Security QRadar

IBM QRadar SIEM est une plateforme de gestion des informations et des événements de sécurité destinée aux analystes de la sécurité afin de détecter, hiérarchiser, examiner et réagir rapidement aux menaces dans des environnements cloud et sur site. QRadar surveille le réseau d'entreprise à l'aide d'algorithmes de machine learning et d'intelligence artificielle, fournissant ainsi aux équipes des informations intelligentes qui permettent aux analystes de la sécurité de formuler un plan de réaction avant que les pirates ne puissent endommager les systèmes, voler des données ou perturber les opérations de l'entreprise.

QRadar fournit des outils de détection avancée des menaces persistantes qui permettent aux analystes de la sécurité de collecter des données sur des événements à faible risque afin d'identifier les cyberattaques à haut risque en cours. En corrélant les informations de sécurité actuelles et historiques, les équipes de sécurité disposent d'une vue unique sur les menaces plus larges, car les événements liés à la même menace sont automatiquement enchaînés ensemble. QRadar aide les équipes de sécurité à formuler un plan de réaction, à accélérer les temps d'investigation en tirant parti de l'intelligence cognitive et à commencer à activer les processus de réaction aux incidents automatisés à l'aide de l'intégration d'IBM Resilient.

Pour la détection des menaces internes, QRadar fournit des analyses avancées et des algorithmes de machine learning pour identifier les activités à haut risque, identifier les informations d'identification compromises, hiérarchiser les utilisateurs à haut risque et alerter les équipes de sécurité des incidents graves. Les solutions intégrées de gouvernance des identités permettent aux utilisateurs de suspendre les comptes des utilisateurs à haut risque pour contenir des menaces et bloquer les dommages potentiels. L'intégration aux services cloud, dont Amazon Web Service (AWS), Azure, Office 365, Salesforce, ainsi que l'infrastructure traditionnelle sur site, aident les analystes de la sécurité à mieux détecter les menaces et à y répondre, quel que soit leur localisation.

QRadar inclut également des outils de conformité et de confidentialité des données qui garantissent la protection des données sensibles pour la réputation de la marque et la conformité aux réglementations, y compris le RGPD. La plateforme alerte les équipes de sécurité de toute activité suspecte pouvant signaler une tentative de vol de données ; elle analyse également, en permanence, le trafic réseau afin de détecter de nouveaux actifs sur le réseau. La fonctionnalité d'analyseur de vulnérabilité en option privilégie les risques et les vulnérabilités, tandis que les fonctionnalités de sécurité fournissent des informations sur les bases de données sensibles et accèdent aux droits sur le réseau.


Images

IBM Security QRadar Logiciel - 1
En voir 2 de plus
Vidéo de IBM Security QRadar
IBM Security QRadar Logiciel - 1

IBM Security QRadar ne vous convainc pas tout à fait ? Comparer avec une alternative populaire

IBM Security QRadar

4,5 (31)
VS.

À partir de

Prix introuvable
Prix introuvable

Prix

Version gratuite
Version d'essai gratuite
Version gratuite
Version d'essai gratuite

Fonctionnalités

16
60

Intégrations

3
2

Simplicité d’utilisation

4,5 (31)
4,8 (10)

Rapport qualité-prix

4,3 (31)
4,9 (10)

Service client

4,4 (31)
4,9 (10)
Les jauges horizontales vertes représentent le logiciel le plus apprécié selon la note globale qui lui a été attribuée ainsi que le nombre d'avis.

Alternatives

ManageEngine Log360

4,6
Alternative n° 1 à IBM Security QRadar
ManageEngine Log360 est une plateforme de gestion des journaux et de SIEM (gestion des informations et des événements...

ArcSight

4,1
Alternative n° 2 à IBM Security QRadar
ArcSight est un logiciel d'analyse des vulnérabilités qui aide les entreprises à utiliser la technologie de machine...

Splunk Enterprise

4,6
Alternative n° 3 à IBM Security QRadar
Splunk Enterprise est une plateforme basée sur le cloud conçue pour aider les entreprises à gérer et à analyser les big...

IBM Security MaaS360

4,2
Alternative n° 4 à IBM Security QRadar
MaaS360 est une plateforme de gestion de la mobilité d'entreprise qui permet aux services informatiques de fournir une...

Avis

Note globale

4,5 /5
(31)
Rapport qualité-prix
4,3/5
Fonctionnalités
4,5/5
Simplicité d'utilisation
4,5/5
Support client
4,4/5

Vous avez déjà IBM Security QRadar ?

Les acheteurs de logiciels ont besoin de vous ! Les avis utilisateurs nous aident tous à prendre de meilleures décisions.

5 avis affichés sur 31
Idaly
Idaly
Note globale
  • Secteur d'activité : Semi-conducteurs
  • Taille de l'entreprise : 10 000+ employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 10.0 /10

A feasible solution for the detection of incidents, all our information is safe.

Publié le 18/02/2023

With IBM Security QRadar we reduce the risk of being vulnerable to a cyber attack, since the...

With IBM Security QRadar we reduce the risk of being vulnerable to a cyber attack, since the protection of this software is intuitive and prioritizes threats to be more effective in the security of our IT environment. It is a truly automatic process that guarantees the total protection of our data, has detailed reports and a very powerful response to cyber attacks.

Avantages

It is a necessary software for all our business environment, since it guarantees that our information is safe, the dashboard is intuitive and understandable, the analyzes are effective so that threats do not enter and damage our information, I like the prioritization of threats, since neutralizes in order of importance, network forensics is very good, advanced searches are good, protection of our entire IT infrastructure is high, and we really like the trust that IBM Security QRadar places in us.

Inconvénients

It has many features that somewhat limit the understanding of early adopters, it can be overwhelming the first time, but the quality of the results keeps our data safe and threats away.

Machindra
Note globale
  • Secteur d'activité : Services et technologies de l'information
  • Taille de l'entreprise : 10 000+ employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 8.0 /10

QRadar The Best SIEM Solution

Publié le 30/01/2024

The QRadar is the one of the best Security Information and event management (SIEM) tool. It...

The QRadar is the one of the best Security Information and event management (SIEM) tool. It collects the logs from company IT infrastructure at centralized locations and using correlation rules we can reduce the internal and external threat landscape. It makes special when we integrate different apps with like threat intel and other.

Avantages

IBM QRadar has very simple user-friendly interface. The deployment and configuration of solution is very easy. The devices integration we can do easily with available Device Support Module

Inconvénients

The integration get difficult when there is no available parser.

Alternatives envisagées 

Splunk Enterprise

Pourquoi choisir IBM Security QRadar 

We were facing multiple integration and threat intelligence issue with exiting SIEM solution. We wanted have SOAR in place and QRadar provide all capabilities.

Logiciel antérieur 

ArcSight

Pourquoi passer à IBM Security QRadar

The Qraar SIEM having the capabilities as we were looking for. The feature of Qradar loke ease of navigation integration, real time monitoring is simplified.
Kevin
Note globale
  • Secteur d'activité : Informatique et sécurité réseau
  • Taille de l'entreprise : 51–200 employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 3.0 /10

QRadar Gets It Mostly Done At A Cost

Publié le 01/09/2020

I used QRadar for over 10 years, and have found great success in using it in a reactive sense when...

I used QRadar for over 10 years, and have found great success in using it in a reactive sense when other staff bring up security or connectivity issues; the ability to quickly show normalized logs -- along with the raw log output for the skeptical staff out there -- is a real boon to quickly finding the root cause of an issue and moving on. The pricing and licensing schemes of the product have gotten more cumbersome since the purchase of the product by IBM, and their support channels exhibit the kind of mind-numbing bureaucracy you can expect out of such a large organization.

Avantages

When aggregating log information, the ability to quickly click and pivot around between data sources and filter results on-the-fly worked very well for any reactive kind of events. The software also did a relatively decent job on identifying data and log sources and classifying them correctly.

Inconvénients

The software can be very involved and cumbersome; expect to dedicate significant staff time towards it in order to keep it operational and to continually tune the software for false positives. For example, at an organization with over 2,000 employees I had to dedicate almost a single employee to perform tasks within QRadar, and nothing else. Along with that, in order to be successful your support staff must be extremely familiar with networking and understanding the reasons why devices send the logs that they do. This is not the case where you can point-and-click a few things and have a system that alerts you properly when attacks are taking place.

Alternatives envisagées 

ArcSight

Pourquoi passer à IBM Security QRadar

Ultimately, we were early adopters of the product and continued to utilize our initial licensing investment repeatedly when we upgraded our hardware. It was a known quantity that my staff had good familiarity in, although over the course of 10 years we were still not able to get the product to perform all of the features it said it could. This is partly due to my inability to get additional staff resources, as well as having a network layout that was decentralized and not relatively simple.
Utilisateur vérifié
Note globale
  • Secteur d'activité : Banque
  • Taille de l'entreprise : 10 000+ employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 9.0 /10

The Best Classical SIEM solution in the market

Publié le 05/08/2023

It's very convenient in terms of usage and visibility. We are mainly dealing with the Audits and...

It's very convenient in terms of usage and visibility. We are mainly dealing with the Audits and Qradar is the main factor that we've passed the Audits.

Avantages

Easy to use. Learning curve is short. It's the same product compared to 10 years ago. It functions as it's expected. Expansion of the solution is easy. Reporting is inside the product and works well. Support is adequate.

Inconvénients

There's no DataBroker or in short Kafka etc for filtering. AI and ML models is missing. Within the digital transformation and cloud migrations, it falls behind for the 3rd party integrations. I need to do the integration from the scratch for Saas or Paas services. Api integrations does not work well compared to similar solutions.

Alternatives envisagées 

Splunk Enterprise

Pourquoi choisir IBM Security QRadar 

We have switched over the Symantec SIEM. It's dropped the product and solution.

Pourquoi passer à IBM Security QRadar

Symantec SIM, HP Arcsight, Elastic, Splunk are the other vendors. Symantec is dropping the product SIM.HP Arcsight has a high maintenance cost and lacks in expansion.Elastics is super costly in terms of operation and getting Elastic support is cumbersome.Splunk is a high cost alternative as we have a very big EPS-Storage rates.
Rajesh
Note globale
  • Secteur d'activité : Services et technologies de l'information
  • Taille de l'entreprise : 501–1 000 employés
  • Logiciel utilisé tous les jours pendant 6 à 12 mois
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 10.0 /10

IBM Qradar - an excellent tool for protecting our Digital security fortress

Publié le 24/06/2023

We needed a comprehensive security tool which can provide SIEM, SOAR, Threat intel, threat...

We needed a comprehensive security tool which can provide SIEM, SOAR, Threat intel, threat hunting and UBA and IBM Qradar provides all, hence the overall experience has been superb. Also, the excellent support from OEM makes it a win-win proposition.

Avantages

IBM Qradar is the most stable and well known product in the market when it comes to the selection of SIEM tool and hence is an obvious choice for any . Excellent support from IBM OEM and management connect makes things simple to implement and support.

Inconvénients

At this stage, we are liking all features about the product.

Afficher 5 avis sur 31 Lire tous les avis

IBM Security QRadar - FAQ

Voici quelques-unes des questions fréquentes sur IBM Security QRadar.

Types de licences disponibles pour IBM Security QRadar :

  • Version d’essai gratuite : Disponible

Utilisateurs habituels du logiciel IBM Security QRadar :

201–500, 501–1 000, 1 001–5 000

Langues dans lesquelles IBM Security QRadar est disponible :

anglais

Appareils pris en charge par IBM Security QRadar :

Applications s'intégrant à IBM Security QRadar :

Microsoft 365, Microsoft Azure, Salesforce Sales Cloud

Ressources d'aide disponibles pour IBM Security QRadar :

Service client/e-mail, Support téléphonique

Catégories connexes

Consultez toutes les catégories de logiciels trouvées pour IBM Security QRadar.