IBM Security QRadar

Plataforma de gestión de eventos e información de seguridad (SIEM)

Sobre IBM Security QRadar

IBM QRadar SIEM es una plataforma de gestión de eventos e información de seguridad para analistas de seguridad que detecta, prioriza, investiga y responde rápidamente a amenazas en entornos locales y basados en la nube. QRadar supervisa la red empresarial con aprendizaje automático y algoritmos de inteligencia artificial, proporcionando a los equipos información inteligente que permite a los analistas de seguridad formular un plan de respuesta antes de que los atacantes puedan dañar los sistemas, robar datos o interrumpir las operaciones comerciales.

QRadar proporciona herramientas de detección avanzada de amenazas persistentes que permiten a los analistas de seguridad recopilar datos sobre eventos de bajo riesgo para identificar los ataques cibernéticos de alto riesgo en curso. Al correlacionar la información de seguridad actual e histórica, los equipos de seguridad reciben una vista única de la amenaza en su conjunto, ya que los eventos relacionados con la misma amenaza se sincronizan automáticamente. QRadar ayuda a los equipos de seguridad a formular planes de respuesta, acelerar los tiempos de investigación aprovechando la inteligencia cognitiva y comenzar a activar procesos automatizados de respuesta a incidentes gracias a la integración con IBM Resilient.

Para la detección de amenazas internas, QRadar proporciona analíticas avanzadas y algoritmos de aprendizaje automático que ayudan a identificar actividades de alto riesgo, descubrir credenciales comprometidas, priorizar usuarios de alto riesgo y alertar a los equipos de seguridad ante incidentes serios. Las soluciones integradas de gobierno de identidad permiten a los usuarios suspender las cuentas de los usuarios de alto riesgo para contener amenazas y bloquear posibles daños. La integración con servicios en la nube, como Amazon Web Service (AWS), Azure, Office 365 o Salesforce, así como con las infraestructuras locales tradicionales ayudan a los analistas de seguridad a detectar y responder mejor a las amenazas, independientemente de su ubicación.

QRadar también incluye herramientas de cumplimiento y la privacidad de datos que garantizan la protección de datos confidenciales, tanto para la reputación de la marca como para el cumplimiento de las normativas, incluida la RGPD. La plataforma alerta a los equipos de seguridad ante cualquier actividad sospechosa que pueda suponer un intento de robo de datos y analiza continuamente el tráfico de red para detectar nuevos activos en la red. La función de escáner de vulnerabilidades opcional prioriza los riesgos y las vulnerabilidades. Las funciones de seguridad proporcionan información sobre bases de datos confidenciales y derechos de acceso en toda la red.


Imágenes

IBM Security QRadar Software - 1
Ver 2 más
Vídeo de IBM Security QRadar
IBM Security QRadar Software - 1

¿Tienes dudas sobre IBM Security QRadar? Compara con una alternativa popular

IBM Security QRadar

4,5 (30)
VS.

Precio inicial

No se han encontrado precios
No se han encontrado precios

Opciones de precios

Versión gratuita
Prueba gratuita
Versión gratuita
Prueba gratuita

Funcionalidades

16
60

Integraciones

3
2

Facilidad de uso

4,4 (30)
4,8 (10)

Relación calidad-precio

4,3 (30)
4,9 (10)

Atención al cliente

4,4 (30)
4,9 (10)
Las barras de puntuación verdes muestran el producto ganador en función de la puntuación media y el número de opiniones.

Alternativas

ManageEngine Log360

4,6
#1 alternativa a IBM Security QRadar
ManageEngine Log360 es una plataforma de gestión de registros y SIEM (gestión de eventos e información de seguridad,...

ArcSight

4,1
#2 alternativa a IBM Security QRadar
ArcSight es un software de escaneo de vulnerabilidades que ayuda a las empresas a utilizar la tecnología de aprendizaje...

Splunk Enterprise

4,6
#3 alternativa a IBM Security QRadar
Splunk Enterprise es una plataforma basada en la nube y diseñada para ayudar a las empresas con la gestión del big data...

IBM Security MaaS360 with Watson

4,2
#4 alternativa a IBM Security QRadar
Fiberlink, empresa de IBM, tiene más de 20 años de experiencia en la prestación de soluciones de seguridad y gestión de...

Opiniones

Calificación general

4,5 /5
(30)
Relación calidad-precio
4,3/5
Funcionalidades
4,5/5
Facilidad de uso
4,4/5
Asistencia al cliente
4,4/5

¿Ya tienes IBM Security QRadar?

¡Ayuda a los compradores de software! Las opiniones sobre los productos son útiles para que el resto de los usuarios podamos tomar las decisiones acertadas.

Mostrando 5 opiniones de 30
Moisés
Calificación general
  • Sector: Banca
  • Tamaño de la empresa: 51-200 empleados
  • Software usado A diario durante 6-12 meses
  • Fuente de la opinión

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 9.0 /10

Acerca de QRadar SIEM

Revisado el 12/5/2021

El producto me ofrece una vista de todo lo que cuanto acontece con cada activo tecnológico de la...

El producto me ofrece una vista de todo lo que cuanto acontece con cada activo tecnológico de la institución, lo que brinda confianza en el servicio.

De mi parte puedo destacar, el excelente servicio ofrecido por el equipo nos asiste, los cuales nos contactan ya sea por llamada o correo para reportarnos cualquier ofensa levantada en la plataforma de QRadar para que procedamos a validar si es un falso positivo o una vulnerabilidad que merece ser remediada.

Puntos a favor

El producto es fácil de utilizar para personas que poseen conocimiento del área de Ciberseguridad. La integración con cada uno de los activos de la organización fue exitosa, ya que contamos con un personal de parte de la empresa que nos asistió con la instalación y configuración del mismo.

Lo que más me gusta es el monitoreo continuo que mediante dicha herramienta se le puede dar a toda la infraestructura de la entidad.

Desventajas

Lo que menos me gusta es que no he encontrado cursos en canales de YouTube o documentación en la web en formato PDF explicando el procedimiento de cada componente de la plataforma SIEM.

Jonathan
Calificación general
  • Sector: Banca
  • Tamaño de la empresa: 51-200 empleados
  • Software usado A diario durante 6-12 meses
  • Fuente de la opinión

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 10.0 /10

IBM QRadar - Excelente SIEM

Revisado el 15/4/2021

Con la implementación de la solución se han mejorado bastante el afinamiento de las políticas de...

Con la implementación de la solución se han mejorado bastante el afinamiento de las políticas de seguridad y de igual forma la parte del monitoreo y el descarte de falsos positivos de una manera mas rápida y eficiente.

Puntos a favor

Es una herramienta muy completa la cual contempla el modelo de ciberseguridad Zero Trust, adicionalmente a se incorpora con muchos productos del mercado así como su fácil manejo y los componentes que se le pueden incorporar.

Desventajas

Creo que hasta el momento nada, es muy una solución muy completa y cuenta con integración para muchos productos.

Idaly
Idaly
Calificación general
  • Sector: Semiconductores
  • Tamaño de la empresa: 10.000+ empleados
  • Software usado A diario durante Más de dos años
  • Fuente de la opinión

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 10.0 /10

A feasible solution for the detection of incidents, all our information is safe.

Revisado el 18/2/2023

With IBM Security QRadar we reduce the risk of being vulnerable to a cyber attack, since the...

With IBM Security QRadar we reduce the risk of being vulnerable to a cyber attack, since the protection of this software is intuitive and prioritizes threats to be more effective in the security of our IT environment. It is a truly automatic process that guarantees the total protection of our data, has detailed reports and a very powerful response to cyber attacks.

Puntos a favor

It is a necessary software for all our business environment, since it guarantees that our information is safe, the dashboard is intuitive and understandable, the analyzes are effective so that threats do not enter and damage our information, I like the prioritization of threats, since neutralizes in order of importance, network forensics is very good, advanced searches are good, protection of our entire IT infrastructure is high, and we really like the trust that IBM Security QRadar places in us.

Desventajas

It has many features that somewhat limit the understanding of early adopters, it can be overwhelming the first time, but the quality of the results keeps our data safe and threats away.

Machindra
Calificación general
  • Sector: Tecnología y servicios de la información
  • Tamaño de la empresa: 10.000+ empleados
  • Software usado A diario durante Más de dos años
  • Fuente de la opinión

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 8.0 /10

QRadar The Best SIEM Solution

Revisado el 30/1/2024

The QRadar is the one of the best Security Information and event management (SIEM) tool. It...

The QRadar is the one of the best Security Information and event management (SIEM) tool. It collects the logs from company IT infrastructure at centralized locations and using correlation rules we can reduce the internal and external threat landscape. It makes special when we integrate different apps with like threat intel and other.

Puntos a favor

IBM QRadar has very simple user-friendly interface. The deployment and configuration of solution is very easy. The devices integration we can do easily with available Device Support Module

Desventajas

The integration get difficult when there is no available parser.

Alternativas consideradas

Splunk Enterprise

Razones para elegir IBM Security QRadar

We were facing multiple integration and threat intelligence issue with exiting SIEM solution. We wanted have SOAR in place and QRadar provide all capabilities.

Software anterior

ArcSight

Razones para cambiar a IBM Security QRadar

The Qraar SIEM having the capabilities as we were looking for. The feature of Qradar loke ease of navigation integration, real time monitoring is simplified.
Kevin
Calificación general
  • Sector: Seguridad informática y de redes
  • Tamaño de la empresa: 51-200 empleados
  • Software usado A diario durante Más de dos años
  • Fuente de la opinión

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 3.0 /10

QRadar Gets It Mostly Done At A Cost

Revisado el 1/9/2020

I used QRadar for over 10 years, and have found great success in using it in a reactive sense when...

I used QRadar for over 10 years, and have found great success in using it in a reactive sense when other staff bring up security or connectivity issues; the ability to quickly show normalized logs -- along with the raw log output for the skeptical staff out there -- is a real boon to quickly finding the root cause of an issue and moving on. The pricing and licensing schemes of the product have gotten more cumbersome since the purchase of the product by IBM, and their support channels exhibit the kind of mind-numbing bureaucracy you can expect out of such a large organization.

Puntos a favor

When aggregating log information, the ability to quickly click and pivot around between data sources and filter results on-the-fly worked very well for any reactive kind of events. The software also did a relatively decent job on identifying data and log sources and classifying them correctly.

Desventajas

The software can be very involved and cumbersome; expect to dedicate significant staff time towards it in order to keep it operational and to continually tune the software for false positives. For example, at an organization with over 2,000 employees I had to dedicate almost a single employee to perform tasks within QRadar, and nothing else. Along with that, in order to be successful your support staff must be extremely familiar with networking and understanding the reasons why devices send the logs that they do. This is not the case where you can point-and-click a few things and have a system that alerts you properly when attacks are taking place.

Alternativas consideradas

ArcSight

Razones para cambiar a IBM Security QRadar

Ultimately, we were early adopters of the product and continued to utilize our initial licensing investment repeatedly when we upgraded our hardware. It was a known quantity that my staff had good familiarity in, although over the course of 10 years we were still not able to get the product to perform all of the features it said it could. This is partly due to my inability to get additional staff resources, as well as having a network layout that was decentralized and not relatively simple.
Mostrando 5 opiniones de 30 Todas las opiniones

Preguntas frecuentes sobre IBM Security QRadar

He aquí algunas preguntas frecuentes sobre IBM Security QRadar.

IBM Security QRadar ofrece los siguientes planes de precios:

  • Prueba gratis: Disponible

Los clientes habituales de IBM Security QRadar son:

201-500, 501-1.000, 1.001-5.000

IBM Security QRadar admite los siguientes idiomas:

inglés

IBM Security QRadar admite los siguientes dispositivos:

IBM Security QRadar se integra con las siguientes aplicaciones:

Microsoft 365, Microsoft Azure, Salesforce Sales Cloud

IBM Security QRadar ofrece las siguientes opciones de asistencia:

E-mail/Help Desk, Asistencia telefónica

Categorías relacionadas

Ver todas las categorías de software encontradas para IBM Security QRadar.