IBM Software
Fiche produit
IBM QRadar Security
Intelligence Platform
Exploiter l’intelligence pour la sécurité et la confo...
2
Fiche produit
IBM Software
Consolider les silos de données
Bien que les organisations disposent de volumes considérables...
3
Fiche produit
IBM Software
Répondre aux obligations légales de conformité
La plupart des organisations sont confrontées ...
IBM France
17 Avenue de l’Europe
92275 Bois Colombes Cedex
La page d’accueil d’IBM est accessible à l’adresse suivante : i...
Prochain SlideShare
Chargement dans…5
×

Le Livre Blanc IBM QRadar

735 vues

Publié le

IBM QRadar Security
Intelligence Platform
Exploiter l’intelligence pour la sécurité et la conformité
de l'entreprise

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
735
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
18
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Le Livre Blanc IBM QRadar

  1. 1. IBM Software Fiche produit IBM QRadar Security Intelligence Platform Exploiter l’intelligence pour la sécurité et la conformité de l'entreprise Points forts ●● ● ● Intégrer, dans une solution unifiée, la gestion des informations et des événements de sécurité (SIEM), la gestion des journaux, la détection des anomalies et la gestion des configurations et des vulnérabilités. ●● ● ● Utiliser une architecture unique pour analyser les journaux, les flux, les vulnérabilités et les données relatives aux utilisateurs et aux actifs. ●● ● ● Utiliser des fonctions de corrélation et de détection des anomalies en temps réel pour identifier des menaces avancées. ●● ● ● Identifier des incidents prioritaires parmi des milliards de points de données. ●● ● ● Assurer une visibilité à 360 degrés des activités des réseaux, des applications et des utilisateurs. ●● ● ● Automatiser la conformité réglementaire au travers de fonctionnalités de collecte, de corrélation et de génération de rapports. L’offre IBM® QRadar Security Intelligence Platform intègre, dans une solution unifiée, la gestion des informations et des événements de sécurité (SIEM), la gestion des journaux, la détection des anomalies et la gestion des configurations et des vulnérabilités. Grâce à l’intelligence, à l’intégration et à l’automatisation qui permettent d’obtenir des informations de sécurité globales, la solution assure une détection efficace des menaces, une meilleure convivialité et un coût total de possession (TCO) plus faible. Apporter de l’intelligence, de l’intégration et de l’automatisation La solution QRadar Security Intelligence Platform apporte des avantages inestimables en matière de sécurité et de conformité sur une planète aujourd’hui de plus en plus intelligente, et sur laquelle des entreprises de plus en plus équipées, interconnectées et intelligentes collectent, traitent, utilisent et stockent plus d’informations que jamais. Détecter des menaces réputées indétectables Aujourd’hui, les organisations sont exposées à des attaques plus nombreuses et diverses que jamais, et les agresseurs les plus évolués sont à la fois subtils et patients. La solution QRadar Security Intelligence Platform constitue une gamme intégrée de produits destinés à détecter les menaces et à protéger les organisations au moyen d’analyses sophistiquées applicables à des données multi-sources. En adoptant cette approche, il est possible d’identifier les incidents les plus prioritaires, faute de quoi ces événements risquent d’être noyés dans la masse.
  2. 2. 2 Fiche produit IBM Software Consolider les silos de données Bien que les organisations disposent de volumes considérables de données avec les journaux, les flux de réseaux et les processus métier, ces informations sont souvent stockées en silos, et sont sous-exploitées, voire ignorées. QRadar assure la convergence des vues des réseaux, de la sécurité et des opérations dans une solution unifiée et flexible. Il est ainsi possible de décloisonner les silos en corrélant les journaux avec les flux de réseaux et une multitude d’autres données, et en présentant les informations pertinentes sur un écran unique. Cela permet une détection efficace des menaces et une vision enrichie des activités. Détecter les fraudes internes Alors que certaines des menaces les plus graves pour les organisations proviennent de collaborateurs internes, la plupart d’entre elles ne disposent pas de l’intelligence nécessaire pour détecter des agresseurs internes malveillants ou des tiers extérieurs à l’organisation ayant altéré des comptes utilisateurs. En conjuguant la surveillance des utilisateurs et des applications grâce à la visibilité des réseaux au niveau de la couche application, il est possible de détecter plus efficacement des écart significatifs par rapport aux activités normales, contribuant ainsi à stopper une attaque avant qu’elle n’aboutisse. Prévoir et résoudre les risques grâce à la gestion des vulnérabilités Les équipes chargées de la sécurité, des réseaux et des infrastructures s’efforcent de mieux gérer les risques en identifiant des vulnérabilités et en hiérarchisant leur résolution avant qu’une atteinte à la sécurité ne se produise. La solution QRadar Security Intelligence Platform intègre la gestion des configurations et des vulnérabilités avec des fonctionnalités SIEM, notamment la corrélation et l’analyse des flux de réseaux, afin d’obtenir des connaissances plus précises sur les vulnérabilités critiques. D’où la capacité pour les organisations à résoudre les risques avec plus d’efficacité et d’efficience. La solution IBM QRadar Security Intelligence Platform assure une sécurité intelligente à 360 degrés. Équipements de sécurité Serveurs et systèmes mainframe Réseaux et activités virtuelles Activités des données Activités des applications Informations de configuration Vulnérabilités et menaces Utilisateurs et identités Sources de données étendues Intelligence étendue Connaissances exceptionnellement précises et exploitables Atteinte effective Incidents présumés Corrélation Détermination d'une base de référence des activités et détection des anomalies • Journaux/Événements • Flux • Réputation IP • Localisation géographique • Activités des utilisateurs • Activités des bases de données • Activités des applications • Activité des réseaux Identification des atteintes • Crédibilité • Gravité • Pertinence
  3. 3. 3 Fiche produit IBM Software Répondre aux obligations légales de conformité La plupart des organisations sont confrontées à la nécessité des audits de vérification de la conformité, tout en ayant à procéder à la collecte, à la surveillance et au reporting des données avec des ressources toujours plus limitées. Pour automatiser et simplifier les activités de conformité, la solution QRadar propose des fonctions de collecte, de corrélation et de reporting de ces activités, grâce à de nombreux modèles de rapport prêts à l’emploi. Exploiter des outils d’analyse conviviaux La solution QRadar Security Intelligence Platform s’appuie sur une architecture unifiée pour le stockage, la corrélation, le lancement de requêtes et la production de rapports basés sur les journaux, les flux, les vulnérabilités, les utilisateurs et les actifs. Elle allie des outils d’analyse sophistiqués avec des règles, des rapports et des tableaux de bord prêts à l’emploi. Tout en bénéficiant de la puissance et de l’évolutivité nécessaires aux grandes entreprises et administrations publiques, elle apporte également suffisamment de convivialité et de flexibilité pour les PME-PMI. La solution s’accompagne d’une création de valeur accélérée, d’une réduction du coût total de possession, d’une agilité accrue et d’une protection plus efficace face aux risques liés à la sécurité et à la conformité. Intelligence Grâce à ses capacités d’analyse de données multi-sources et de techniques analytiques étendues, QRadar peut fréquemment détecter des menaces non détectées par d’autres solutions et apporte un niveau de visibilité des réseaux que les autres n’ont pas. Intégration Grâce à sa plateforme, à sa base de données et à son interface utilisateur unifiés, cette solution permet une gestion des journaux à très grande échelle, et ce, sans compromettre l’intelligence temps réel du SIEM et l’analyse des comportements réseaux. Vous disposez ainsi d’une solution intégrée englobant l’ensemble des fonctions nécessaires (recherche, corrélation, détection des anomalies, génération de rapports). Grâce à une interface utilisateur unique et conviviale, vous pouvez accéder sans difficulté à l’ensemble des fonctions utiles : gestion des journaux, analyse des flux, gestion des incidents, gestion des configurations et des vulnérabilités, tableaux de bord, génération de rapports. Automatisation Simple à déployer et à gérer, la solution QRadar Security Intelligence Platform s’appuie sur des modules étendus d’intégration prêts à l’emploi et des analyses de sécurité intelligente. En conjuguant l’automatisation de la découverte des actifs, la normalisation des données et des fonctions de configuration, avec des règles et des rapports prêts à l’emploi, la solution réduit considérablement la complexité qui est souvent un frein pour les autres produits. Pourquoi choisir IBM ? IBM dispose de l’une des plus vastes entités au monde pour la recherche, le développement et la mise en œuvre de solutions de sécurité. Cette entité s’appuie sur 10 centres opérationnels de sécurité (SOC), 9 centres de recherche IBM et 11 laboratoires de développement de logiciels de sécurité, auxquels s’ajoute l’IBM Institute for Advanced Security présent aux États-Unis, en Europe et dans la zone Asie-Pacifique. Les solutions IBM apportent les moyens de réduire les vulnérabilités en matière de sécurité, pour mieux se recentrer sur la réussite des initiatives stratégiques. Elles s’appuient sur l’expertise et l’intelligence de l’équipe de recherche et développement IBM X-Force en matière de sécurité pour proposer une approche préventive de la protection contre les menaces. Dans son rôle de partenaire de confiance de la sécurité, IBM propose les solutions nécessaires pour assurer la protection de l’ensemble d’une infrastructure, y compris l’environnement Cloud, vis-à-vis des risques les plus récents pour la sécurité. Pour plus d’informations Pour en savoir plus sur l’offre IBM QRadar Security Intelligence Platform, contactez votre interlocuteur commercial IBM ou votre partenaire commercial IBM, ou visitez le site : ibm.com/security/fr
  4. 4. IBM France 17 Avenue de l’Europe 92275 Bois Colombes Cedex La page d’accueil d’IBM est accessible à l’adresse suivante : ibm.com/fr IBM, le logo IBM, ibm.com, Smarter Planet et X-Force sont des marques ou des marques déposées d’International Business Machines Corporation aux États-Unis et/ou dans d’autres pays. L’association d’un symbole de marque déposée (® ou ™) avec des termes protégés par IBM, lors de leur première apparition dans le document, indique qu’il s’agit, au moment de la publication de ces informations, de marques déposées ou de fait aux États-Unis. Ces marques peuvent également être des marques déposées ou de fait dans d’autres pays. Une liste actualisée des marques déposées IBM est accessible sur le web sous la mention « Copyright and trademark information » à l’adresse ibm.com/legal/copytrade.shtml QRadar est une marque déposée de Q1 Labs, une entreprise IBM. Les autres noms de sociétés, de produits et de services peuvent être les marques de services de tiers. Ces informations concernent les produits et services commercialisés par IBM France et n’impliquent aucunement l’intention d’IBM de les commercialiser dans d’autres pays. Les références aux produits, programmes ou services IBM n’impliquent pas que seuls ces produits, programmes et services peuvent être utilisés. Tout produit, programme ou service de portée équivalente peut être utilisé. Cette publication a uniquement un rôle informatif. Ces informations peuvent faire l’objet de modifications sans préavis. Veuillez prendre contact avec votre représentant IBM ou votre revendeur local pour obtenir les toutes dernières informations sur les produits et les services IBM. IBM ne donne aucun avis juridique, comptable ou d’audit et ne garantit pas que ses produits ou services soient conformes aux lois applicables. Il incombe aux clients de s’assurer que la législation et la réglementation applicables en matière de titres sont respectées, notamment au niveau national. Les photographies présentées dans ce document peuvent représenter des maquettes.  © Copyright IBM Corporation 2013 WGD03023-FRFR-00

×