IBM QRadar — лидер SIEM-решений

Вторник, 27 Февраль 2018

 

Qradar Gartner

При выборе SIEM-решения, которое способно обеспечить потребности компании в вопросах оперативного реагирования на инциденты информационной безопасности, необходимо учитывать множество факторов. Некоторые из них: поддерживаемые протоколы сбора данных, качество работы команды Threat Intelligence, легкость масштабирования решения и др.

 

Для бизнеса и крупных корпораций также актуальны вопросы доверия тому или иному вендору. Руководителям  IT и ITSec-направлений необходимо понимать:

  • Как давно вендор находится на рынке SIEM-решений?
  • Достаточно ли кейсов по реализации решения в интересующей или смежной сфере бизнеса?
  • Какие отзывы на рынке от компаний, которые уже используют продукт?

На большинство из этих вопросов могут ответить эксперты независимой исследовательской компании Gartner. Ежегодно Gartner составляет отчет, в котором проводит анализ SIEM-решений, сравнивая их плюсы и минусы. Результат этого анализа — графический отчет с распределением вендоров в четырех категориях, называемый магическим квадрантом Гартнера.

 

Квадрант имеет 4 плоскости (“лидеры”, “претенденты”, “визионеры”, “нишевые игроки”). Согласно внутренних метрик, Gartner считает наиболее целесообразным использование в IT-инфраструктуре SIEM-решений, которые входят в плоскость “Лидеры”. Компании-поставщики таких продуктов демонстрируют неизменно высокие показатели удовлетворенности клиентов и обеспечивают надежную техническую поддержку.

 

Согласно последнему отчету Magic Quadrant for Security Information and Event Management, лидирующую позицию среди SIEM-решений в прошлом году заняла система IBM QRadar SIEM.  Следует отметить, что IBM QRadar находится в данной категории не впервые — SIEM система IBM ежегодно попадает в категорию “Лидеров” в течении последних десяти лет, при этом конкурирующие решения периодически перемещаются между смежными плоскостями квадранта.
GartnerQRadar

Лидирующая позиция среди SIEM-систем — результат планомерной политики развития решения в течении многих лет. На данный момент IBM QRadar SIEM — использует передовые технологии для построения эффективного SOC, такие как машинное обучение, поведенческий анализ пользователей, механизмы управления уязвимостями, базы Threat Intelligence и систему Artificial Intelligence.

 

Integrity Vision, совместно с компанией IBM, предлагает услуги по построению эффективного SOC’а на базе решений IBM QRadar. Легкая масштабируемость и многофункциональность решения обеспечит эффективное и своевременное реагирование на новые инциденты информационной безопасности. Integrity Vision готова провести пилотное тестирование продукта в любых организациях, которые нуждаются в системе надежной информационной безопасности.

×
Оставьте свой номер и мы вам перезвоним