© 2015 IBM Corporation

QRadar:Gestió de la Seguretat com a Servei

2© 2015 IBM Corporation

QRadar: La gestió de la seguretat com a

servei

Costaisa, pionera en els serveis d’IT per a empreses del sector salut, va començar a oferir un servei de

SIEM gestionat l’any 2010.

Amb l’evolució de les amenaçes que dia a dia afecten a les empreses, i el seu afany de provéïr serveis de la

millor cualitat, l’any passar va migrar la seva plataforma a la solució lider del mercat, IBM QRadar, que els

permet oferir com a servei, de forma pionera:

L’anàlisi de dades actives, usuaries, vulnerabilitats, flux i

registres en una única solució gestionada.

Permet identificar de forma proactiva les amenaces de més

risc amb correlació en temps real i detecció d’anomalies de

comportament.

Detectar vulnerabilitats, gestionar riscos i identificar els

incidents prioritaris entre milers d’origens de dades.

Proporcionar una visibilitat completa de la xarxa, aplicacions i

activitats d’usuaris.

Automatitzar el cumpliment normatiu amb funcionalitats de

recopilació, correlació i informes personalitzats.

3© 2015 IBM Corporation

QRadar: Proporciona visibilitat propera a

temps real

Ajuda a detectar l'ús inadequat d'aplicacions, fraus de persones amb informació

privilegiada i amenaces.

Recull els registres i esdeveniments de diversos recursos, com ara els dispositius

de seguretat, sistemes operatius, aplicacions, bases de dades i productes de

gestió d'identitat i accés.

Recull dades de flux de la xarxa, incloent-hi dades de capa 7 (nivell d'aplicació),

de commutadors i routers.

Obté informació d'identitat i gestió d’accés de productes i serveis d'infraestructura

com Dynamic Host configuració Protocol (DHCP); i rep informació de

vulnerabilitat de xarxa.

4© 2015 IBM Corporation

QRadar: Reducció i prioritat d’alertes

Realitza la normalitat immediata d’esdeveniments i correlació amb altres dades

per a la detecció d'amenaça i compliment i l'auditoria.

Redueix els milers de milions d'esdeveniments i desemboca a un grapat de

delictes d'acció i els dóna prioritat en funció del seu impacte en el negoci,

Realitza la detecció d’anomalies d’activitats per identificar els canvis en els

comportaments associats a les aplicacions, amfitrions, usuaris i zones de la

xarxa.

Utilitza IBM Security X-Force Threat Intelligence per identificar l’activitat

associada a adreces IP sospitoses, com aquells sospitosos de hosting malware.

5© 2015 IBM Corporation

QRadar: Permet gestionar més

eficaçment l’amenaça

Dóna pistes d'incidents significatius i d’amenaces, i permet donar suport i que el

context d'investigació sigui més fàcil.

Realitza actes i dades de flux en temps real o sobre una base històrica per

millorar la investigació.

Permet l'addició de la seguretat d’IBM Security QRadar QFlow i Vflow.

Ajuda a detectar l’ús d’una aplicació fora d’horari o d’ús a través de patrons

d'activitat que són inconsistents amb patrons històrics d'ús de la xarxa.

Realitza recerques federades en entorns distribuïts geogràficament, grans.

QRadar: Multitenacitat.

Permet la gestió de proveïdors que proporcionen seguretat intel·ligent, utilitzant

un únic comandament que dóna suport a múltiples clients.

6© 2015 IBM Corporation

QRadar: Produeix dades detallades

d’accés i informes d’activitat d’usuaris

Segueix totes les dades d’accés per nom d'usuari i adreça d'IP per assegurar

l'execució de les polítiques de privacitat de dades Proporciona instal·lació de

capacitat SoftLayer al núvol

Inclou un intuïtiu motor d'informes que no requereix base de dades avançada ni

habilitats d'escriptura d'informes.

Proporciona transparència,

Provides the transparency, rendició de comptes i mesures per complir ordres

regulats i presentar informes de cumpliment.

QRadar: Reparteix seguretat intel·ligent en núvols

Proporciona instal·lació de capacitat SoftLayer al núvol

Recull esdeveniments i fluxos d'aplicacions que s'executen tant al núvol com a

premissa.

7© 2015 IBM Corporation

Qui és Costaisa?

Costaisa es una empresa especialitzada en salut que desde fa més de 45 anys ofereix serveis

de consultoría i solucions estratègiques de negoci, tecnologies de l’informació i de la

comunicació, desenvolupament d’aplicacions i externalització de serveis.

Líder en oferir una suite de soluciones que cobreix la majoria de les necesitats de sistemes de

l’informació d’un centre de salut i que ofereix un ampli know-how i expertise que són clarament

diferencials.

Disposa d’un equip multidisciplinar altament qualificat amb una àmplia trajectoria en projectes

nacionals e internacionals.

La sòlida relació amb els seus clients durant aquests anys, es garant del compromís d’oferir el

millor servei amb garantía de solvència, estabilitat i continuitat.

Costaisa es l’empresa matriu de Costaisa Group i lidera la seva estratègia de

desenvolupament de negoci.

© Copyright IBM Corporation 2015. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and / or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others.

Statement of Good Security Practices: IT system security involves protecting systems and information through prevention, detection and response to improper access from within and outside

your enterprise. Improper access can result in information being altered, destroyed, misappropriated or misused or can result in damage to or misuse of your systems, including for use in attacks

on others. No IT system or product should be considered completely secure and no single product, service or security measure can be completely effective in preventing improper use or access.

IBM systems, products and services are designed to be part of a lawful, comprehensive security approach, which will necessari ly involve additional operational procedures, and may require other

systems, products or services to be most effective. IBM DOES NOT WARRANT THAT ANY SYSTEMS, PRODUCTS OR SERVICES ARE IMMUNE FROM, OR WILL MAKE YOUR ENTERPRISE

IMMUNE FROM, THE MALICIOUS OR ILLEGAL CONDUCT OF ANY PARTY.

THANK YOUwww.ibm.com/security

GRÀCIES