Navrhneme a nasadíme vám systém řízení bezpečnosti, který poroste s vámi

Ta myšlenka je tak přitažlivá, že jistě osloví mnoho zákazníků. Mít jeden softwarový balík na bezpečnost a v rámci nakoupených licencí nasazovat libovolné produkty z něj. Co preferuji dnes, nemusím nutně potřebovat za pár let.

Zveřejněno dne: 24. 05. 2023

aricoma avatar
https://www.buzzsprout.com/1710535/13021754-inspirace-navrhneme-a-nasadime-vam-system-rizeni-bezpecnosti-ktery-poroste-s-vami
Audiostory
00:00 00:00

IBM QRadar XDR

Toto je základní balík, pokrývající LogManagement, SIEM, Threat Intelligence, User Behaviour Analytics, Network analytics a SOAR. Je to hodně specifických pojmů, a když je přiblížíme, tak se jedná o sběr logů, odposlech komunikace počítačové sítě a uložení všech těchto informací. A také o porozumění tomuto obsahu a vyhodnocení získaných informací pravidly v reálném čase s využitím znalostí z externí databáze IBM. A též stanovení vzorce standardního chování jednotlivých uživatelů a detekce případných odchylek od tohoto chování.

Zmíněný SOAR je kybernetický bezpečnostní nástroj, který v sobě kombinuje automatizaci, orchestraci a odpovědi na hrozby. Nástroj umožní evidenci, zefektivnění a zautomatizování procesů reakce na bezpečnostní incidenty a hrozby, čímž snižuje čas odezvy a zvyšuje účinnost bezpečnostního týmu. Jednotlivé produkty v balíku je možné nakoupit na celé prostředí organizace, v tzv. Enterprise režimu nebo na omezené prostředí s pevně definovaným rozsahem, zde pak hovoříme o tzv. Usage režimu.

IBM Cloud Pak for Security

Tento balík přináší nejvyšší flexibilitu ohledně nabízeného počtu produktů. Ke všem produktům zmíněných u balíku QRadar XDR zde přibývají produkty řady Guardium.

IBM Guardium tvoří rodina produktů pro správu a ochranu zejména databází, která pomáhá organizacím chránit a spravovat jejich citlivá data a zajišťovat dodržování předpisů. Nabízí funkce jako zajišťování integrity a bezpečnosti dat, monitorování přístupu k datům, auditování datových aktivit a zabezpečení databázových prostředí. Produkty IBM Guardium podporují různé platformy a technologie, včetně relačních databází, big dat, souborových systémů a cloudových prostředí. Kombinují technologie jako data discovery, data classification, encryption, masking a activity monitoring pro komplexní ochranu datových prostředí.

IBM QRadar SUITE

Je první, čistě v cloudu provozované řešení bezpečnostního balíku od IBM. Celá koncepce cílí na co nejrychlejší nasazení řešení pro SOC týmy. Toto řešení je postavené nad čtyřmi klíčovými a vzájemně integrovanýni produkty. Jedná se o:

  • QRadar SIEM - osvědčený základ každého bezpečnostního balíku IBM
  • QRadar LogInsight - cloudové úložiště logů, ke kterému můžeme přistupovat samostatně mimo prostředí SIEM a využívat ho pro veškerou analytickou práci a vyhledávání v logách
  • QRadar SOAR - orchestrace evidence a reakce na bezpečnostní hrozby
  • QRadar EDR - nejzásadnější obohacení balíku o produkt známý samostatně jako IBM ReaQta. Produkt poskytuje ochranu koncovým bodům, kterým poskytuje pokročilou detekci a ochranu proti hrozbám založeným na AI. Využívá technologie umělé inteligence a strojového učení k analýze chování a detekci podezřelých aktivit v reálném čase. 

Náš tým IBM specialistů zajistí komplexní služby

Vhodné návrhy architektury, licenčního pokrytí a implementaci těchto systémů zajišťuje náš tým dedikovaných specialistů. K IBM technologiím dodáváme komplexní servis a služby kybernetického dohledu v režimech 5 x 8 a 7 x 24. Vlastní projektová metodika, široká zákaznická základna, vývoj nových aplikací pro QRadar nebo integrace na externí skenery zranitelností či síťové analzátory, to jsou hlavní aspekty, na kterých stavíme náš úspěch. 

Řada členů našeho týmu má mnohaleté zkušenosti podpořené též řadou technických certifikací IBM, doplněných o obecné bezpečnostní certifikace, certifikace vlastní SIEM platformy RedHat, skenerů zranitelností či vyšší bezpečnostní prověrku Národního bezpečnostního úřadu.

Obraťte se na zkušené odborníky, poptejte nás

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte našeho specialistu Leoše Stránského na emailu leos.stransky@autocont.cz.

S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.