IBM QRadar

Découvrir IBM QRadar

IBM QRadar SIEM est une solution SIEM (Security Information and Event Management) conçue pour la centralisation et la corrélation des événements de sécurité. Elle s’adresse aux entreprises souhaitant centraliser la visibilité sur la sécurité, accélérer la détection des menaces et automatiser la mise en conformité. La solution est accessible via une interface web.

Parmi les principales fonctionnalités proposées par IBM QRadar SIEM :

• Analyse du comportement des utilisateurs (UBA) : Cette fonctionnalité identifie les comportements inhabituels, signale les utilisateurs à risque et déclenche des alertes adaptées.
• Prise en charge des règles de la communauté Sigma : la solution intègre nativement des milliers de règles open source Sigma, permettant l’import rapide de nouveaux scénarios de détection.
• Analyse des menaces réseau (NDR) : le module offre une surveillance en temps réel de l’activité réseau et fournit des indications exploitables pour la réponse aux incidents.
• Intégration multiplateforme : la plateforme centralise des données provenant de sources diverses (journaux, flux réseau, endpoints…) et s’intègre à de nombreux outils de sécurité existants.
• Conformité et reporting : IBM QRadar SIEM permet de produire des preuves de conformité, de répondre aux exigences d’audit et d’optimiser les processus internes de sécurité.

IBM QRadar SIEM propose deux modèles de tarification. Le premier repose sur le volume de données analysées, mesuré en événements par seconde (EPS) et en flux par minute (FPM). Le second, destiné aux grandes entreprises, s’appuie sur le nombre de serveurs virtuels gérés (MVS) et inclut une ingestion illimitée d’événements. Les tarifs sont établis sur devis. Pour obtenir plus d’informations, contactez le service commercial.