4
IBM Software Fiche produit IBM QRadar Security Intelligence Platform Exploiter l’intelligence pour la sécurité et la conformité de l'entreprise Points forts ●● Intégrer, dans une solution unifiée, la gestion des informations et des événements de sécurité (SIEM), la gestion des journaux, la détection des anomalies et la gestion des configurations et des vulnérabilités. ●● Utiliser une architecture unique pour analyser les journaux, les flux, les vulnérabilités et les données relatives aux utilisateurs et aux actifs. ●● Utiliser des fonctions de corrélation et de détection des anomalies en temps réel pour identifier des menaces avancées. ●● Identifier des incidents prioritaires parmi des milliards de points de données. ●● Assurer une visibilité à 360 degrés des activités des réseaux, des applications et des utilisateurs. ●● Automatiser la conformité réglementaire au travers de fonctionnalités de collecte, de corrélation et de génération de rapports. L’offre IBM ® QRadar Security Intelligence Platform intègre, dans une solution unifiée, la gestion des informations et des événements de sécurité (SIEM), la gestion des journaux, la détection des anomalies et la gestion des configurations et des vulnérabilités. Grâce à l’intelligence, à l’intégration et à l’automatisation qui permettent d’obtenir des informations de sécurité globales, la solution assure une détection efficace des menaces, une meilleure convivialité et un coût total de possession (TCO) plus faible. Apporter de l’intelligence, de l’intégration et de l’automatisation La solution QRadar Security Intelligence Platform apporte des avantages inestimables en matière de sécurité et de conformité sur une planète aujourd’hui de plus en plus intelligente, et sur laquelle des entreprises de plus en plus équipées, interconnectées et intelligentes collectent, traitent, utilisent et stockent plus d’informations que jamais. Détecter des menaces réputées indétectables Aujourd’hui, les organisations sont exposées à des attaques plus nombreuses et diverses que jamais, et les agresseurs les plus évolués sont à la fois subtils et patients. La solution QRadar Security Intelligence Platform constitue une gamme intégrée de produits destinés à détecter les menaces et à protéger les organisations au moyen d’analyses sophistiquées applicables à des données multi-sources. En adoptant cette approche, il est possible d’identifier les incidents les plus prioritaires, faute de quoi ces événements risquent d’être noyés dans la masse.

Le Livre Blanc IBM QRadar

Embed Size (px)

Citation preview

Page 1: Le Livre Blanc IBM QRadar

IBM SoftwareFiche produit

IBM QRadar Security Intelligence PlatformExploiter l’intelligence pour la sécurité et la conformité de l'entreprise

Points forts●● ● ●Intégrer, dans une solution unifiée, la

gestion des informations et des événements de sécurité (SIEM), la gestion des journaux, la détection des anomalies et la gestion des configurations et des vulnérabilités.

●● ● ●Utiliser une architecture unique pour analyser les journaux, les flux, les vulnérabilités et les données relatives aux utilisateurs et aux actifs.

●● ● ●Utiliser des fonctions de corrélation et de détection des anomalies en temps réel pour identifier des menaces avancées.

●● ● ●Identifier des incidents prioritaires parmi des milliards de points de données.

●● ● ●Assurer une visibilité à 360 degrés des activités des réseaux, des applications et des utilisateurs.

●● ● ●Automatiser la conformité réglementaire au travers de fonctionnalités de collecte, de corrélation et de génération de rapports.

L’offre IBM® QRadar Security Intelligence Platform intègre, dans une solution unifiée, la gestion des informations et des événements de sécurité (SIEM), la gestion des journaux, la détection des anomalies et la gestion des configurations et des vulnérabilités. Grâce à l’intelligence, à l’intégration et à l’automatisation qui permettent d’obtenir des informations de sécurité globales, la solution assure une détection efficace des menaces, une meilleure convivialité et un coût total de possession (TCO) plus faible.

Apporter de l’intelligence, de l’intégration et de l’automatisationLa solution QRadar Security Intelligence Platform apporte des avantages inestimables en matière de sécurité et de conformité sur une planète aujourd’hui de plus en plus intelligente, et sur laquelle des entreprises de plus en plus équipées, interconnectées et intelligentes collectent, traitent, utilisent et stockent plus d’informations que jamais.

Détecter des menaces réputées indétectablesAujourd’hui, les organisations sont exposées à des attaques plus nombreuses et diverses que jamais, et les agresseurs les plus évolués sont à la fois subtils et patients. La solution QRadar Security Intelligence Platform constitue une gamme intégrée de produits destinés à détecter les menaces et à protéger les organisations au moyen d’analyses sophistiquées applicables à des données multi-sources. En adoptant cette approche, il est possible d’identifier les incidents les plus prioritaires, faute de quoi ces événements risquent d’être noyés dans la masse.

Page 2: Le Livre Blanc IBM QRadar

2

Fiche produitIBM Software

Consolider les silos de donnéesBien que les organisations disposent de volumes considérables de données avec les journaux, les f lux de réseaux et les processus métier, ces informations sont souvent stockées en silos, et sont sous-exploitées, voire ignorées. QRadar assure la convergence des vues des réseaux, de la sécurité et des opérations dans une solution unifiée et f lexible. Il est ainsi possible de décloisonner les silos en corrélant les journaux avec les f lux de réseaux et une multitude d’autres données, et en présentant les informations pertinentes sur un écran unique. Cela permet une détection efficace des menaces et une vision enrichie des activités.

Détecter les fraudes internesAlors que certaines des menaces les plus graves pour les organisations proviennent de collaborateurs internes, la plupart d’entre elles ne disposent pas de l’intelligence nécessaire pour détecter des agresseurs internes malveillants ou des tiers extérieurs à l’organisation ayant altéré des comptes utilisateurs. En conjuguant la surveillance des utilisateurs et des applications

grâce à la visibilité des réseaux au niveau de la couche application, il est possible de détecter plus efficacement des écart significatifs par rapport aux activités normales, contribuant ainsi à stopper une attaque avant qu’elle n’aboutisse.

Prévoir et résoudre les risques grâce à la gestion des vulnérabilitésLes équipes chargées de la sécurité, des réseaux et des infrastructures s’efforcent de mieux gérer les risques en identifiant des vulnérabilités et en hiérarchisant leur résolution avant qu’une atteinte à la sécurité ne se produise. La solution QRadar Security Intelligence Platform intègre la gestion des configurations et des vulnérabilités avec des fonctionnalités SIEM, notamment la corrélation et l’analyse des f lux de réseaux, afin d’obtenir des connaissances plus précises sur les vulnérabilités critiques. D’où la capacité pour les organisations à résoudre les risques avec plus d’efficacité et d’efficience.

La solution IBM QRadar Security Intelligence Platform assure une sécurité intelligente à 360 degrés.

Équipements de sécurité

Serveurs et systèmes mainframe

Réseaux et activités virtuelles

Activités des données

Activités des applications

Informations de configuration

Vulnérabilités et menaces

Utilisateurs et identités

Sources de données étendues Intelligence étendue Connaissances exceptionnellement précises et exploitables

Atteinte effective

Incidents présumés

Corrélation

Détermination d'une base de référence des activités et détection des anomalies

• Journaux/Événements• Flux• Réputation IP• Localisation géographique

• Activités des utilisateurs• Activités des bases de données• Activités des applications• Activité des réseaux

Identification des atteintes

• Crédibilité• Gravité• Pertinence

Page 3: Le Livre Blanc IBM QRadar

3

Fiche produitIBM Software

Répondre aux obligations légales de conformitéLa plupart des organisations sont confrontées à la nécessité des audits de vérification de la conformité, tout en ayant à procéder à la collecte, à la surveillance et au reporting des données avec des ressources toujours plus limitées. Pour automatiser et simplifier les activités de conformité, la solution QRadar propose des fonctions de collecte, de corrélation et de reporting de ces activités, grâce à de nombreux modèles de rapport prêts à l’emploi.

Exploiter des outils d’analyse conviviauxLa solution QRadar Security Intelligence Platform s’appuie sur une architecture unifiée pour le stockage, la corrélation, le lancement de requêtes et la production de rapports basés sur les journaux, les f lux, les vulnérabilités, les utilisateurs et les actifs. Elle allie des outils d’analyse sophistiqués avec des règles, des rapports et des tableaux de bord prêts à l’emploi. Tout en bénéficiant de la puissance et de l’évolutivité nécessaires aux grandes entreprises et administrations publiques, elle apporte également suffisamment de convivialité et de f lexibilité pour les PME-PMI. La solution s’accompagne d’une création de valeur accélérée, d’une réduction du coût total de possession, d’une agilité accrue et d’une protection plus efficace face aux risques liés à la sécurité et à la conformité.

IntelligenceGrâce à ses capacités d’analyse de données multi-sources et de techniques analytiques étendues, QRadar peut fréquemment détecter des menaces non détectées par d’autres solutions et apporte un niveau de visibilité des réseaux que les autres n’ont pas.

IntégrationGrâce à sa plateforme, à sa base de données et à son interface utilisateur unifiés, cette solution permet une gestion des journaux à très grande échelle, et ce, sans compromettre l’intelligence temps réel du SIEM et l’analyse des comportements réseaux. Vous disposez ainsi d’une solution intégrée englobant l’ensemble des fonctions nécessaires (recherche, corrélation, détection des anomalies, génération de rapports). Grâce à une interface utilisateur unique et conviviale,

vous pouvez accéder sans difficulté à l’ensemble des fonctions utiles : gestion des journaux, analyse des f lux, gestion des incidents, gestion des configurations et des vulnérabilités, tableaux de bord, génération de rapports.

AutomatisationSimple à déployer et à gérer, la solution QRadar Security Intelligence Platform s’appuie sur des modules étendus d’intégration prêts à l’emploi et des analyses de sécurité intelligente. En conjuguant l’automatisation de la découverte des actifs, la normalisation des données et des fonctions de configuration, avec des règles et des rapports prêts à l’emploi, la solution réduit considérablement la complexité qui est souvent un frein pour les autres produits.

Pourquoi choisir IBM ?IBM dispose de l’une des plus vastes entités au monde pour la recherche, le développement et la mise en œuvre de solutions de sécurité. Cette entité s’appuie sur 10 centres opérationnels de sécurité (SOC), 9 centres de recherche IBM et 11 laboratoires de développement de logiciels de sécurité, auxquels s’ajoute l’IBM Institute for Advanced Security présent aux États-Unis, en Europe et dans la zone Asie-Pacifique. Les solutions IBM apportent les moyens de réduire les vulnérabilités en matière de sécurité, pour mieux se recentrer sur la réussite des initiatives stratégiques. Elles s’appuient sur l’expertise et l’intelligence de l’équipe de recherche et développement IBM X-Force en matière de sécurité pour proposer une approche préventive de la protection contre les menaces. Dans son rôle de partenaire de confiance de la sécurité, IBM propose les solutions nécessaires pour assurer la protection de l’ensemble d’une infrastructure, y compris l’environnement Cloud, vis-à-vis des risques les plus récents pour la sécurité.

Pour plus d’informationsPour en savoir plus sur l’offre IBM QRadar Security Intelligence Platform, contactez votre interlocuteur commercial IBM ou votre partenaire commercial IBM, ou visitez le site : ibm.com/security/fr

Page 4: Le Livre Blanc IBM QRadar

IBM France 17 Avenue de l’Europe 92275 Bois Colombes Cedex

La page d’accueil d’IBM est accessible à l’adresse suivante : ibm.com/fr

IBM, le logo IBM, ibm.com, Smarter Planet et X-Force sont des marques ou des marques déposées d’International Business Machines Corporation aux États-Unis et/ou dans d’autres pays. L’association d’un symbole de marque déposée (® ou ™) avec des termes protégés par IBM, lors de leur première apparition dans le document, indique qu’il s’agit, au moment de la publication de ces informations, de marques déposées ou de fait aux États-Unis. Ces marques peuvent également être des marques déposées ou de fait dans d’autres pays.

Une liste actualisée des marques déposées IBM est accessible sur le web sous la mention « Copyright and trademark information » à l’adresse ibm.com/legal/copytrade.shtml

QRadar est une marque déposée de Q1 Labs, une entreprise IBM.

Les autres noms de sociétés, de produits et de services peuvent être les marques de services de tiers.

Ces informations concernent les produits et services commercialisés par IBM France et n’impliquent aucunement l’intention d’IBM de les commercialiser dans d’autres pays.

Les références aux produits, programmes ou services IBM n’impliquent pas que seuls ces produits, programmes et services peuvent être utilisés. Tout produit, programme ou service de portée équivalente peut être utilisé.

Cette publication a uniquement un rôle informatif. Ces informations peuvent faire l’objet de modifications sans préavis. Veuillez prendre contact avec votre représentant IBM ou votre revendeur local pour obtenir les toutes dernières informations sur les produits et les services IBM.

IBM ne donne aucun avis juridique, comptable ou d’audit et ne garantit pas que ses produits ou services soient conformes aux lois applicables. Il incombe aux clients de s’assurer que la législation et la réglementation applicables en matière de titres sont respectées, notamment au niveau national.

Les photographies présentées dans ce document peuvent représenter des maquettes.

 © Copyright IBM Corporation 2013

WGD03023-FRFR-00