Bezpečnostný monitoring (SIEM) – IBM QRadar

IBM Security QRadar je otvorená platforma na zber a vyhodnocovanie bezpečnostných udalostí. Riešenie umožňuje bezpečnostným analytikom efektívne reagovať na bezpečnostné incidenty, alebo tieto incidenty predvídať a predchádzať im. V dnešnej dobe už jednoduchý log manažment nestačí, ale je potrebné dávať informácie do širších súvislostí spolu s informáciami o toku v sieti, zraniteľnostiach a miere rizika pre daný segment alebo zariadenie. Riešenie QRadar poskytuje log manažment, event manažment, reporting a analýzy správania pre siete a aplikácie alebo užívateľov.

Funkcionality:

 • Inteligentná tvorba upozornenia – korelácia veľkého počtu položiek do jediného incidentu, na rozdiel od vytvárania viacerých incidentov,
 • Out-of-the-box obsah – systém QRadar obsahuje stovky korelačných pravidiel, ktoré implementujú najbežnejšie Use cases, vrátane predpripravených reportov, dashboardov a pod.
 • Vysoká miera customizácie – či už ide o grafické úpravy, tvorby vlastných dashboardov, pravidiel, reportov atď., ako aj jednoduchou úpravou či pridaním nových zdrojov dát.
 • Široká podpora zdrojov dát
 • Forenzná analýza – QRadar Incident Forensics – analýza útoku krok po kroku a jasná identifikácia ohrozených častí siete; redukuje čas, ktorý bezpečnostný tím potrebuje na preskúmanie záznamov o útoku.
 • Behaviorálna analýza užívateľov (User Behavior Analysis) – analyzuje správanie používateľov na detekciu podozrivého správania; pridáva napr. informácie o užívateľovi do kontextu logov a zraniteľností.
 • Sieťová behaviorálna analýza (Network Behavior Analysis) – detekcia anomálií pre udalosti a sieťové toky – systém sa učí aké sú obvyklé miery udalostí (udalosti za sekundu) pre každú IP alebo zariadenie a môže identifikovať náhle zmeny; taktiež zisťuje anomálie v sieťovej komunikácii.
 • Zapojenie umelej inteligencie – AI umožňuje bezpečnostným analytikom konzistentné vyšetrovanie a urýchlenie a rozhodnejšiu eskaláciu incidentov, pričom porovnáva a skúma lokálne informácie spolu s externými.
 • Podpora pre oddelenie podriadených organizácií (multi-tenancy) – podporuje možnosť oddeliť prvky infraštruktúry pre samostatnú správu častí siete, napríklad pre podriadené organizácie

Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

 • bezpečnosť pri prevádzke informačných systémov a sietí,
 • ochrana proti škodlivému kódu,
 • zaznamenávanie udalostí a monitorovanie,
 • hodnotenie zraniteľností a bezpečnostných aktualizácií,
 • riadenie kybernetických bezpečnostných incidentov.

Partner riešenia:

ibm qradar

Kľúčové výhody:

 • platforma Security Intelligence – umožňuje komplexné chápanie rôznych zdrojov a relevantných bezpečnostných informácií (ako framework pre podporu budúcej expanzie a integrácie s riešeniami tretích strán)
 • modulárne riešenie – od detekcie potenciálnych slabých miest, detekcie incidentov až po investigáciu správania,
 • integrácia na stovky stovky najrôznejších zariadení naprieč dodávateľmi (QRadar poskytuje obojsmerné API)
 • predpripravené korelačné pravidlá a reporty ľahko modifikovateľné o potreby a pravidlá klienta
 • Naplnenie požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

Máte záujem o bezpečnostný monitoring?