La integración más profunda con el Cloud

Publicado el 2/12/20 12:41

IBM QRadar en la nube descarga la presión de los departamentos de TI, muchos de ellos arrastrados por el día a día de la seguridad de sus compañías. Con su ayuda, los equipos expertos pueden dedicar su tiempo a intervenir solo cuando se detecten condiciones anómalas y haya que sellar rápidamente una potencial pérdida de datos. Sin necesidad de añadir continuamente nuevo software o módulos adicionales, la alternativa Cloud ofrece, a cambio de una tarifa mensual, una vía muy escalable y ajustada a cada negocio.

Cloud-1

Se trata de un método rápido y rentable de aplicar inteligencia de seguridad para comenzar a recopilar e investigar eventos y posibles anomalías de seguridad. Para ello, integra grandes cantidades de datos de las instalaciones del cliente y de su Cloud, proporcionando información sobre los recursos locales y en la nube, para definir el contexto corporativo de sus datos y maximizar la información relevante sobre amenazas. Además, identifica y realiza un seguimiento exhaustivo de todas las actividades en la red para obtener una visión de extremo a extremo de un posible incidente, desde la misma pantalla.

Los análisis de los datos y redes, terminales, activos, usuarios, vulnerabilidades o amenazas se visualizan en tiempo real, para adelantarse a cualquier incidente, conocido o no. Esto se logra con analítica avanzada que, además, permite acortar los tiempos de valoración y respuesta ante amenazas y evita la intervención de especialistas.

Además, incluye un motor de informes intuitivo que no requiere una base de datos avanzada, ni habilidades para redactar informes y proporciona transparencia, responsabilidad y medidas para ajustarse a las normativas de seguridad, incluso con informes de cumplimiento. También promueve la colaboración y la gestión de medidas de seguridad, con más de 150 aplicaciones validadas, incluidas las principales de IBM, QRadar User Behavior Analytics e IBM QRadar Advisor con Watson, para explorar nuevos casos de uso y ampliar sus capacidades permanentemente.

Desde el primer momento, se integra con más de 450 soluciones, listas para su uso, así como APIs y SDK, para que los clientes puedan ingerir datos más rápidamente, obtener información sobre seguridad más profunda y ampliar el valor de las soluciones existentes.

Al utilizar IBM QRadar en la nube, la empresa puede escalar y adaptarse rápidamente a sus necesidades comerciales, sin comprometer la seguridad y privacidad de los datos ni aumentar sus niveles de riesgo. El acceso a ellos está estrictamente controlado y monitorizado, según las técnicas de auditoría de IBM. Al correlacionar información de seguridad actual e histórica, puede identificar indicadores de posibles ataques que, de otro modo, pasarían desapercibidos.

Descargar ebook

Solución

A medida que crece la adopción de la nube, los equipos de seguridad a menudo carecen de la visibilidad básica necesaria para proteger los activos en estos nuevos entornos. La solución IBM QRadar on Cloud ofrece la visibilidad completa de soluciones y plataformas en la nube, para recopilar, normalizar y analizar eventos que puedan suponer una amenaza. Y, para ello, se integra en profundidad con servicios en la nube, como Amazon Web Services (AWS), Azure, SalesForce.com y Office 365.

Una cualidad muy valorada por clientes que ya han migrado muchos de sus activos al Cloud, pero que mantienen a la vez gran parte de su infraestructura on-premises.

Para más información sobre IBM Qradar, puedes hacer clic aquí.