QRadar é líder no quadrante mágico Gartner 2020

/ / Publicado em Segurança, Infraestrutura de TI

qradar privacidade de dados

Conheça a solução líder, segundo o Quadrante Mágico 2020 para SIEM da consultoria Gartner: QRadar

Em seu mais recente estudo comparativo sobre plataformas SIEM (Security Information and Event Management), a consultoria Gartner avaliou e deu à IBM o mais alto posto no Quadrante Mágico 2020 para soluções de gerenciamento de informações e eventos de segurança. No relatório, a IBM alcançou o posto de Líder, na posição mais alta e à direita entre todos os 16 fornecedores analisados, com sua solução QRadar Security Intelligence.

O que isso significa?

Os sistemas SIEM coletam, armazenam, investigam, dão suporte à mitigação e relatam incidentes, inclusive para análise forense e conformidade regulatória. Para os usuários, o QRadar significa contar com uma solução completa e eficiente, com fácil gerenciamento de eventos, APIs abertas para integrações e o suporte da Inteligência Artificial para acompanhar investigações sobre ocorrências, entre outras funções.

quadrante mágico gartner - qradar

Aqui na Infodive, recomendamos o QRadar porque sabemos, na prática, o que isso representa. Quando o assunto é segurança cibernética, é preciso ter uma solução avançada, baseada em tecnologia de ponta, realmente capaz de gerenciar incidentes, riscos e  vulnerabilidades, de forma integrada.

4 dias - qradar

 

Mas, se quiser fazer sua própria avaliação sobre soluções SIEM, eis alguns pontos que você precisa considerar:

  • Gerencie segurança, não sistemas. Múltiplos sistemas de segurança dificultam a visibilidade sobre as atividades em curso na rede. Uma solução SIEM deve ser abrangente e integrada para fornecer essa visibilidade, em tempo real.
  • Escolha uma solução integrada, que gerencie vulnerabilidades, riscos e faça a análise de incidentes.
  • Adote uma solução que filtre os incidentes e inicie o processo de investigação, que forneça informações e recomende uma ação para conter o ataque. Um SIEM deve proporcionar uma automação eficiente. Assim, as equipes de suporte podem se concentrar em tarefas mais críticas e estratégicas.
  • Procure uma solução que permita reconstruir passo a passo um evento ocorrido. Assim, será possível corrigir e prevenir a repetição do problema. Reconstruções são importantes também como evidências para eventuais necessidades forenses.

Quer saber mais sobre nossas soluções ou sobre SIEM?

fale com especialista

Tags: , , , ,

What you can read next

Multicloud: estudo revela tendência para este modelo
LGPD: se adeque aos requisitos com QRadar
storage
Flash Storage ou Armazenamento em disco?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *