Blog de Seguridad

¿Un SIEM como servicio? ¡Gran idea!

Escrito por Logicalis | 21/10/20 10:21

IBM QRadar on Cloud es una oferta de inteligencia y análisis de seguridad de red que permite detectar ataques de ciberseguridad e infracciones de red, para adoptar las medidas de defensa necesarias antes de que se produzca un daño considerable o se pierdan datos críticos. Como un servicio basado en la nube, los equipos de seguridad pueden centrarse en revisar los incidentes anómalos y parchear las vulnerabilidades de sus activos más importantes, en lugar de adquirir e implementar componentes tecnológicos.

Estos pueden comenzar a utilizar IBM QRadar en la nube pagando una tarifa mensual y escalando rápidamente para satisfacer sus necesidades, lo que evita grandes inversiones en activos no productivos.

Como solución SIEM líder en la industria, QRadar les protege de las más recientes amenazas de seguridad, ofrece escalabilidad elástica y tiempo rápido de valoración para aumentar la protección. Para ello, integra enormes cantidades de datos de los activos tanto on-premises como Cloud, proporcionando información completa de los recursos locales y en la nube, lo que genera un contexto completo de esos datos, para maximizar la respuesta ante amenazas y riesgos.

Asimismo, permite correlacionar actividades para priorizar incidentes y realizar un seguimiento exclusivo de las actividades relacionadas, para que los analistas puedan tener una visibilidad de extremo a extremo de un posible incidente desde una única pantalla.

También permite el análisis en tiempo real para identificar amenazas con precisión, ayuda a abordar los requisitos de auditoría y cumplimiento normativo, facilita la colaboración en la prevención de amenazas y cumple las políticas de privacidad de datos, ya que su acceso está estrictamente controlado y monitorizado.

Para ello, incluye servicios de IBM en la planificación, adquisición, implementación y gestión de la plataforma y se integra desde el primer momento con más de 450 soluciones de seguridad.

 

Sus capacidades de automatización y análisis permiten reducir millones de eventos de seguridad en una lista manejable y priorizada de delitos que requieren poner en marcha una medida de respuesta, lo que aumenta la productividad del personal TI y reduce sensiblemente los recursos de seguridad de una organización.

Con QRadar en versión Cloud el valor de su implantación comienza a observarse en apenas semanas, lo que no es habitual en otras tecnologías, y facilita un crecimiento del negocio en la misma escala.