Navrhneme a nasadíme vám systém řízení bezpečnosti, který poroste s vámi

Toto je základní balík, pokrývající LogManagement, SIEM, Threat Intelligence, User Behaviour Analytics, Network analytics a SOAR. Je to hodně specifických pojmů, a když je přiblížíme, tak se jedná o sběr logů, odposlech komunikace počítačové sítě a uložení všech těchto informací. A také o porozumění tomuto obsahu a vyhodnocení získaných informací pravidly v reálném čase s využitím znalostí z externí databáze IBM. A též stanovení vzorce standardního chování jednotlivých uživatelů a detekce případných odchylek od tohoto chování.

Zmíněný SOAR je kybernetický bezpečnostní nástroj, který v sobě kombinuje automatizaci, orchestraci a odpovědi na hrozby. Nástroj umožní evidenci, zefektivnění a zautomatizování procesů reakce na bezpečnostní incidenty a hrozby, čímž snižuje čas odezvy a zvyšuje účinnost bezpečnostního týmu. Jednotlivé produkty v balíku je možné nakoupit na celé prostředí organizace, v tzv. Enterprise režimu nebo na omezené prostředí s pevně definovaným rozsahem, zde pak hovoříme o tzv. Usage režimu.

Tento balík přináší nejvyšší flexibilitu ohledně nabízeného počtu produktů. Ke všem produktům zmíněných u balíku QRadar XDR zde přibývají produkty řady Guardium.

IBM Guardium tvoří rodina produktů pro správu a ochranu zejména databází, která pomáhá organizacím chránit a spravovat jejich citlivá data a zajišťovat dodržování předpisů. Nabízí funkce jako zajišťování integrity a bezpečnosti dat, monitorování přístupu k datům, auditování datových aktivit a zabezpečení databázových prostředí. Produkty IBM Guardium podporují různé platformy a technologie, včetně relačních databází, big dat, souborových systémů a cloudových prostředí. Kombinují technologie jako data discovery, data classification, encryption, masking a activity monitoring pro komplexní ochranu datových prostředí.

Je první, čistě v cloudu provozované řešení bezpečnostního balíku od IBM. Celá koncepce cílí na co nejrychlejší nasazení řešení pro SOC týmy. Toto řešení je postavené nad čtyřmi klíčovými a vzájemně integrovanýni produkty. Jedná se o:

• QRadar SIEM - osvědčený základ každého bezpečnostního balíku IBM
• QRadar LogInsight - cloudové úložiště logů, ke kterému můžeme přistupovat samostatně mimo prostředí SIEM a využívat ho pro veškerou analytickou práci a vyhledávání v logách
• QRadar SOAR - orchestrace evidence a reakce na bezpečnostní hrozby
• QRadar EDR - nejzásadnější obohacení balíku o produkt známý samostatně jako IBM ReaQta. Produkt poskytuje ochranu koncovým bodům, kterým poskytuje pokročilou detekci a ochranu proti hrozbám založeným na AI. Využívá technologie umělé inteligence a strojového učení k analýze chování a detekci podezřelých aktivit v reálném čase. 

Vhodné návrhy architektury, licenčního pokrytí a implementaci těchto systémů zajišťuje náš tým dedikovaných specialistů. K IBM technologiím dodáváme komplexní servis a služby kybernetického dohledu v režimech 5 x 8 a 7 x 24. Vlastní projektová metodika, široká zákaznická základna, vývoj nových aplikací pro QRadar nebo integrace na externí skenery zranitelností či síťové analzátory, to jsou hlavní aspekty, na kterých stavíme náš úspěch. 

Řada členů našeho týmu má mnohaleté zkušenosti podpořené též řadou technických certifikací IBM, doplněných o obecné bezpečnostní certifikace, certifikace vlastní SIEM platformy RedHat, skenerů zranitelností či vyšší bezpečnostní prověrku Národního bezpečnostního úřadu.

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte našeho specialistu Leoše Stránského na emailu leos.stransky@autocont.cz.

S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.