SIEM/SOAR/IAM MEGOLDÁSOK

Cégünk portfóliójának kiemelt szereplője az IBM Security termékcsaládja.

Részt veszünk az IBM termékekre vonatkozó közbeszerzési keretmegállapodásokban, ezáltal biztosítva, hogy a központosított közbeszerzés hatálya alá tartozó ügyfeleink részére is rendelkezésére tudjunk állni az IBM szoftverlicencek és kapcsolódó szolgáltatások beszerzését illetően.

IBM QRadar SIEM

Az IBM QRadar Security Intelligence platform ötvözi a korábban, illetve más gyártóknál különálló funkciókat – beleértve a log menedzsment, SIEM, hálózati viselkedés elemzés (Network Behavior Analytics), biztonsági eseménykezelés (Security Event Management), kockázat és sebezhetőség menedzsment (Risk and Vulnerability Management) területeket – létrehozva ezáltal egy egységes, intelligens és automatizált biztonsági intelligencia megoldást. Az eredmény egy egyedülálló „egy-konzolos” megoldás, amely biztosítja a biztonsági szakértők számára, hogy  felfedezzenek támadásokat, amelyeket más megoldásokkal nem lenne lehetséges, konszolidálják az adatsilókat, feltárjanak cégen belüli visszaéléseket, kiértékeljék az üzletmenetet érintő biztonsági kockázatokat, folyamatosan megfeleljenek törvényi és egyéb kötelezettségeknek.

IBM SOAR

Az IBM Security SOAR-t (korábban Resilient) úgy tervezték, hogy a biztonsági csapatok magabiztossággal reagálhassanak a biztonsági eseményekre, külső intelligenciával támogatva automatizálhassanak, és következetes együttműködéssel dolgozhassanak.

A meglévő incidenskezelési folyamatokat összefogja és dinamikus playbook-okba kódolja, melyek vezetik és segítik az incidensek megoldását. Segít a csapatnak felgyorsítani és összehangolni válaszukat azáltal, hogy intelligencia hozzáadásával automatizálja a cselekvéseket és integrálható más biztonsági eszközökkel. Emellett lehetővé teszi az incidenskezelő csapat számára, hogy vizualizálja és jobban megértse a biztonsági eseményeket, hogy priorizálhasson és annak megfelelően intézkedjen.

A SOAR főbb jellemzői:

A közeljövőben egyre inkább nagyobb hangsúlyt kap az adatbázisvédelem (Gardium), kollégáink magas szintű, naprakész tudással rendelkeznek ezen a területen is. Az EDR/XDR/SIEM-SOAR megoldások integrációja, összeolvadása és a különböző gyártók által képviselt gondolkodásmódok elengedhetetlenné teszik, hogy az IBM eszközei mellett, ezen kategóriában magas szinten jelen lévő más gyártók megoldásait is tudjuk támogatni egyidejűleg (Palo Alto, Trend Micro, Check Point, stb.), figyelembe véve ügyfeleink igényeit.

IBM IAM (Identity and Access Management)

A felhasználó- és jogosultságkezelés a hibrid többfelhős vállalati környezet biztonságának elengedhetetlen eleme. Az okos, modern identity megoldások biztonságos és könnyed élményt nyújtanak minden felhasználó, eszköz és adattal kapcsolatos interakció esetében alapot nyújtva a zero trust szemlélet alkalmazására.

Jogosultságok kiosztása, single sign-on bármilyen eszközről, a biztonság fokozása többfaktoros authentikáció révén, felhasználói életciklus-menedzsment, privilegizált fiókok védelme és még megannyi lehetőség, amit az IBM IAM nyújt.