What is IBM Bluemix , Une nouvelle façon de coder , dans le cloud
Le Livre Blanc IBM QRadar
1. IBM Software
Fiche produit
IBM QRadar Security
Intelligence Platform
Exploiter l’intelligence pour la sécurité et la conformité
de l'entreprise
Points forts
●● ● ●
Intégrer, dans une solution unifiée, la
gestion des informations et des
événements de sécurité (SIEM), la
gestion des journaux, la détection des
anomalies et la gestion des
configurations et des vulnérabilités.
●● ● ●
Utiliser une architecture unique pour
analyser les journaux, les flux, les
vulnérabilités et les données relatives
aux utilisateurs et aux actifs.
●● ● ●
Utiliser des fonctions de corrélation et de
détection des anomalies en temps réel
pour identifier des menaces avancées.
●● ● ●
Identifier des incidents prioritaires parmi
des milliards de points de données.
●● ● ●
Assurer une visibilité à 360 degrés des
activités des réseaux, des applications
et des utilisateurs.
●● ● ●
Automatiser la conformité réglementaire
au travers de fonctionnalités de collecte,
de corrélation et de génération de
rapports.
L’offre IBM® QRadar Security Intelligence Platform intègre, dans
une solution unifiée, la gestion des informations et des événements de
sécurité (SIEM), la gestion des journaux, la détection des anomalies et
la gestion des configurations et des vulnérabilités. Grâce à l’intelligence,
à l’intégration et à l’automatisation qui permettent d’obtenir des
informations de sécurité globales, la solution assure une détection efficace
des menaces, une meilleure convivialité et un coût total de possession
(TCO) plus faible.
Apporter de l’intelligence, de l’intégration et de
l’automatisation
La solution QRadar Security Intelligence Platform apporte des avantages
inestimables en matière de sécurité et de conformité sur une planète
aujourd’hui de plus en plus intelligente, et sur laquelle des entreprises de
plus en plus équipées, interconnectées et intelligentes collectent, traitent,
utilisent et stockent plus d’informations que jamais.
Détecter des menaces réputées indétectables
Aujourd’hui, les organisations sont exposées à des attaques plus
nombreuses et diverses que jamais, et les agresseurs les plus évolués
sont à la fois subtils et patients. La solution QRadar Security Intelligence
Platform constitue une gamme intégrée de produits destinés à détecter les
menaces et à protéger les organisations au moyen d’analyses sophistiquées
applicables à des données multi-sources. En adoptant cette approche, il
est possible d’identifier les incidents les plus prioritaires, faute de quoi
ces événements risquent d’être noyés dans la masse.
2. 2
Fiche produit
IBM Software
Consolider les silos de données
Bien que les organisations disposent de volumes considérables
de données avec les journaux, les flux de réseaux et les processus
métier, ces informations sont souvent stockées en silos, et sont
sous-exploitées, voire ignorées. QRadar assure la convergence
des vues des réseaux, de la sécurité et des opérations dans une
solution unifiée et flexible. Il est ainsi possible de décloisonner
les silos en corrélant les journaux avec les flux de réseaux et une
multitude d’autres données, et en présentant les informations
pertinentes sur un écran unique. Cela permet une détection
efficace des menaces et une vision enrichie des activités.
Détecter les fraudes internes
Alors que certaines des menaces les plus graves pour les
organisations proviennent de collaborateurs internes, la plupart
d’entre elles ne disposent pas de l’intelligence nécessaire
pour détecter des agresseurs internes malveillants ou des tiers
extérieurs à l’organisation ayant altéré des comptes utilisateurs.
En conjuguant la surveillance des utilisateurs et des applications
grâce à la visibilité des réseaux au niveau de la couche
application, il est possible de détecter plus efficacement des
écart significatifs par rapport aux activités normales, contribuant
ainsi à stopper une attaque avant qu’elle n’aboutisse.
Prévoir et résoudre les risques grâce à la gestion des
vulnérabilités
Les équipes chargées de la sécurité, des réseaux et des
infrastructures s’efforcent de mieux gérer les risques en
identifiant des vulnérabilités et en hiérarchisant leur résolution
avant qu’une atteinte à la sécurité ne se produise. La solution
QRadar Security Intelligence Platform intègre la gestion des
configurations et des vulnérabilités avec des fonctionnalités
SIEM, notamment la corrélation et l’analyse des flux de
réseaux, afin d’obtenir des connaissances plus précises sur les
vulnérabilités critiques. D’où la capacité pour les organisations
à résoudre les risques avec plus d’efficacité et d’efficience.
La solution IBM QRadar Security Intelligence Platform assure une sécurité intelligente à 360 degrés.
Équipements de sécurité
Serveurs et systèmes mainframe
Réseaux et activités virtuelles
Activités des données
Activités des applications
Informations de configuration
Vulnérabilités et menaces
Utilisateurs et identités
Sources de données étendues Intelligence étendue
Connaissances exceptionnellement
précises et exploitables
Atteinte
effective
Incidents
présumés
Corrélation
Détermination d'une base
de référence des activités
et détection des anomalies
• Journaux/Événements
• Flux
• Réputation IP
• Localisation géographique
• Activités des utilisateurs
• Activités des bases de données
• Activités des applications
• Activité des réseaux
Identification des atteintes
• Crédibilité
• Gravité
• Pertinence
3. 3
Fiche produit
IBM Software
Répondre aux obligations légales de conformité
La plupart des organisations sont confrontées à la nécessité des
audits de vérification de la conformité, tout en ayant à procéder
à la collecte, à la surveillance et au reporting des données avec
des ressources toujours plus limitées. Pour automatiser et
simplifier les activités de conformité, la solution QRadar
propose des fonctions de collecte, de corrélation et de reporting
de ces activités, grâce à de nombreux modèles de rapport prêts
à l’emploi.
Exploiter des outils d’analyse conviviaux
La solution QRadar Security Intelligence Platform s’appuie sur
une architecture unifiée pour le stockage, la corrélation, le
lancement de requêtes et la production de rapports basés sur les
journaux, les flux, les vulnérabilités, les utilisateurs et les actifs.
Elle allie des outils d’analyse sophistiqués avec des règles,
des rapports et des tableaux de bord prêts à l’emploi. Tout en
bénéficiant de la puissance et de l’évolutivité nécessaires aux
grandes entreprises et administrations publiques, elle apporte
également suffisamment de convivialité et de flexibilité pour les
PME-PMI. La solution s’accompagne d’une création de valeur
accélérée, d’une réduction du coût total de possession, d’une
agilité accrue et d’une protection plus efficace face aux risques
liés à la sécurité et à la conformité.
Intelligence
Grâce à ses capacités d’analyse de données multi-sources et
de techniques analytiques étendues, QRadar peut fréquemment
détecter des menaces non détectées par d’autres solutions et
apporte un niveau de visibilité des réseaux que les autres
n’ont pas.
Intégration
Grâce à sa plateforme, à sa base de données et à son interface
utilisateur unifiés, cette solution permet une gestion des
journaux à très grande échelle, et ce, sans compromettre
l’intelligence temps réel du SIEM et l’analyse des
comportements réseaux. Vous disposez ainsi d’une solution
intégrée englobant l’ensemble des fonctions nécessaires
(recherche, corrélation, détection des anomalies, génération de
rapports). Grâce à une interface utilisateur unique et conviviale,
vous pouvez accéder sans difficulté à l’ensemble des fonctions
utiles : gestion des journaux, analyse des flux, gestion des
incidents, gestion des configurations et des vulnérabilités,
tableaux de bord, génération de rapports.
Automatisation
Simple à déployer et à gérer, la solution QRadar Security
Intelligence Platform s’appuie sur des modules étendus
d’intégration prêts à l’emploi et des analyses de sécurité
intelligente. En conjuguant l’automatisation de la découverte
des actifs, la normalisation des données et des fonctions de
configuration, avec des règles et des rapports prêts à l’emploi,
la solution réduit considérablement la complexité qui est
souvent un frein pour les autres produits.
Pourquoi choisir IBM ?
IBM dispose de l’une des plus vastes entités au monde pour
la recherche, le développement et la mise en œuvre de
solutions de sécurité. Cette entité s’appuie sur 10 centres
opérationnels de sécurité (SOC), 9 centres de recherche IBM et
11 laboratoires de développement de logiciels de sécurité,
auxquels s’ajoute l’IBM Institute for Advanced Security présent
aux États-Unis, en Europe et dans la zone Asie-Pacifique.
Les solutions IBM apportent les moyens de réduire les
vulnérabilités en matière de sécurité, pour mieux se recentrer
sur la réussite des initiatives stratégiques. Elles s’appuient
sur l’expertise et l’intelligence de l’équipe de recherche et
développement IBM X-Force en matière de sécurité pour
proposer une approche préventive de la protection contre
les menaces. Dans son rôle de partenaire de confiance de la
sécurité, IBM propose les solutions nécessaires pour assurer
la protection de l’ensemble d’une infrastructure, y compris
l’environnement Cloud, vis-à-vis des risques les plus récents
pour la sécurité.
Pour plus d’informations
Pour en savoir plus sur l’offre IBM QRadar Security
Intelligence Platform, contactez votre interlocuteur commercial
IBM ou votre partenaire commercial IBM, ou visitez le site :
ibm.com/security/fr