Renforcer vos capacités d’investigation

Vous devez développer des capacités de détection des menaces pesant sur vos fonctions métiers critiques, vos actifs informationnels et la continuité de vos activités. En procédant à une supervision de vos systèmes, vous pourrez détecter des cyber-menaces en temps réel et ainsi y répondre au plus vite pour en limiter les retombées préjudiciables.

La réponse IBM : QRadar

IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de terminaux et d'applications distribués sur l'ensemble d'un réseau. Il normalise et met en corrélation des données brutes pour identifier des infractions à la sécurité et il utilise un moteur avancé Sense Analytics pour définir un comportement normal de base, détecter des anomalies et des menaces avancées et supprimer des faux positifs. Cette solution propose également IBM X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d'événements, afin de vous aider à prioriser les incidents de sécurité.

Participez à nos prochains événements : www.acmi.fr

Serge NIEDZWIEDZ - Ingénieur commercial IBM Security