qradar iniciativa tic 2016
TRANSCRIPT
© 2015 IBM Corporation
QRadar:Gestió de la Seguretat com a Servei
2© 2015 IBM Corporation
QRadar: La gestió de la seguretat com a
servei
Costaisa, pionera en els serveis d’IT per a empreses del sector salut, va començar a oferir un servei de
SIEM gestionat l’any 2010.
Amb l’evolució de les amenaçes que dia a dia afecten a les empreses, i el seu afany de provéïr serveis de la
millor cualitat, l’any passar va migrar la seva plataforma a la solució lider del mercat, IBM QRadar, que els
permet oferir com a servei, de forma pionera:
L’anàlisi de dades actives, usuaries, vulnerabilitats, flux i
registres en una única solució gestionada.
Permet identificar de forma proactiva les amenaces de més
risc amb correlació en temps real i detecció d’anomalies de
comportament.
Detectar vulnerabilitats, gestionar riscos i identificar els
incidents prioritaris entre milers d’origens de dades.
Proporcionar una visibilitat completa de la xarxa, aplicacions i
activitats d’usuaris.
Automatitzar el cumpliment normatiu amb funcionalitats de
recopilació, correlació i informes personalitzats.
3© 2015 IBM Corporation
QRadar: Proporciona visibilitat propera a
temps real
Ajuda a detectar l'ús inadequat d'aplicacions, fraus de persones amb informació
privilegiada i amenaces.
Recull els registres i esdeveniments de diversos recursos, com ara els dispositius
de seguretat, sistemes operatius, aplicacions, bases de dades i productes de
gestió d'identitat i accés.
Recull dades de flux de la xarxa, incloent-hi dades de capa 7 (nivell d'aplicació),
de commutadors i routers.
Obté informació d'identitat i gestió d’accés de productes i serveis d'infraestructura
com Dynamic Host configuració Protocol (DHCP); i rep informació de
vulnerabilitat de xarxa.
4© 2015 IBM Corporation
QRadar: Reducció i prioritat d’alertes
Realitza la normalitat immediata d’esdeveniments i correlació amb altres dades
per a la detecció d'amenaça i compliment i l'auditoria.
Redueix els milers de milions d'esdeveniments i desemboca a un grapat de
delictes d'acció i els dóna prioritat en funció del seu impacte en el negoci,
Realitza la detecció d’anomalies d’activitats per identificar els canvis en els
comportaments associats a les aplicacions, amfitrions, usuaris i zones de la
xarxa.
Utilitza IBM Security X-Force Threat Intelligence per identificar l’activitat
associada a adreces IP sospitoses, com aquells sospitosos de hosting malware.
5© 2015 IBM Corporation
QRadar: Permet gestionar més
eficaçment l’amenaça
Dóna pistes d'incidents significatius i d’amenaces, i permet donar suport i que el
context d'investigació sigui més fàcil.
Realitza actes i dades de flux en temps real o sobre una base històrica per
millorar la investigació.
Permet l'addició de la seguretat d’IBM Security QRadar QFlow i Vflow.
Ajuda a detectar l’ús d’una aplicació fora d’horari o d’ús a través de patrons
d'activitat que són inconsistents amb patrons històrics d'ús de la xarxa.
Realitza recerques federades en entorns distribuïts geogràficament, grans.
QRadar: Multitenacitat.
Permet la gestió de proveïdors que proporcionen seguretat intel·ligent, utilitzant
un únic comandament que dóna suport a múltiples clients.
6© 2015 IBM Corporation
QRadar: Produeix dades detallades
d’accés i informes d’activitat d’usuaris
Segueix totes les dades d’accés per nom d'usuari i adreça d'IP per assegurar
l'execució de les polítiques de privacitat de dades Proporciona instal·lació de
capacitat SoftLayer al núvol
Inclou un intuïtiu motor d'informes que no requereix base de dades avançada ni
habilitats d'escriptura d'informes.
Proporciona transparència,
Provides the transparency, rendició de comptes i mesures per complir ordres
regulats i presentar informes de cumpliment.
QRadar: Reparteix seguretat intel·ligent en núvols
Proporciona instal·lació de capacitat SoftLayer al núvol
Recull esdeveniments i fluxos d'aplicacions que s'executen tant al núvol com a
premissa.
7© 2015 IBM Corporation
Qui és Costaisa?
Costaisa es una empresa especialitzada en salut que desde fa més de 45 anys ofereix serveis
de consultoría i solucions estratègiques de negoci, tecnologies de l’informació i de la
comunicació, desenvolupament d’aplicacions i externalització de serveis.
Líder en oferir una suite de soluciones que cobreix la majoria de les necesitats de sistemes de
l’informació d’un centre de salut i que ofereix un ampli know-how i expertise que són clarament
diferencials.
Disposa d’un equip multidisciplinar altament qualificat amb una àmplia trajectoria en projectes
nacionals e internacionals.
La sòlida relació amb els seus clients durant aquests anys, es garant del compromís d’oferir el
millor servei amb garantía de solvència, estabilitat i continuitat.
Costaisa es l’empresa matriu de Costaisa Group i lidera la seva estratègia de
desenvolupament de negoci.
© Copyright IBM Corporation 2015. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and / or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others.
Statement of Good Security Practices: IT system security involves protecting systems and information through prevention, detection and response to improper access from within and outside
your enterprise. Improper access can result in information being altered, destroyed, misappropriated or misused or can result in damage to or misuse of your systems, including for use in attacks
on others. No IT system or product should be considered completely secure and no single product, service or security measure can be completely effective in preventing improper use or access.
IBM systems, products and services are designed to be part of a lawful, comprehensive security approach, which will necessari ly involve additional operational procedures, and may require other
systems, products or services to be most effective. IBM DOES NOT WARRANT THAT ANY SYSTEMS, PRODUCTS OR SERVICES ARE IMMUNE FROM, OR WILL MAKE YOUR ENTERPRISE
IMMUNE FROM, THE MALICIOUS OR ILLEGAL CONDUCT OF ANY PARTY.
THANK YOUwww.ibm.com/security
GRÀCIES