IBM Security QRadar
IBM Security QRadar
Über IBM Security QRadar
IBM QRadar SIEM ist eine Plattform für Sicherheitsinformationen und Ereignismanagement, mit der Sicherheitsanalysten Bedrohungen in cloudbasierten und lokalen Umgebungen genau erkennen, priorisieren, untersuchen und schnell auf sie reagieren können. QRadar überwacht das Unternehmensnetzwerk mithilfe von maschinellem Lernen und KI-Algorithmen und bietet Teams intelligente Einblicke, die es Sicherheitsanalysten ermöglichen, einen Reaktionsplan zu formulieren, bevor Angreifer Systeme beschädigen, Daten stehlen oder Geschäftsabläufe stören können.
QRadar stellt Tools für die erweiterte Erkennung von anhaltenden Bedrohungen bereit, die es Sicherheitsanalysten ermöglichen, Daten über risikoarme Ereignisse zu sammeln, um die derzeit stattfindenden risikoreichen Cyber-Angriffe zu identifizieren. Durch die Korrelation aktueller und historischer Sicherheitsinformationen erhalten Sicherheitsteams eine Einzelübersicht über die umfassendere Bedrohung, da Ereignisse im Zusammenhang mit der gleichen Bedrohung automatisch miteinander verknüpft werden. QRadar hilft Sicherheitsteams, einen Reaktionsplan zu formulieren, die Untersuchungszeiten zu beschleunigen, indem kognitive Intelligenz genutzt wird, und mit der IBM-Resilient-Integration werden automatisierte Incident-Response-Prozesse aktiviert.
Für die Erkennung von Insider-Bedrohungen bietet QRadar erweiterte Analysen und Algorithmen für maschinelles Lernen, um risikoreiche Aktivitäten zu identifizieren, gefährdete Anmeldeinformationen aufzudecken, Nutzer mit hohem Risiko zu priorisieren und Sicherheitsteams auf schwerwiegende Vorfälle aufmerksam zu machen. Integrierte Identity-Governance-Lösungen ermöglichen es Nutzern, Hochrisiko-Nutzerkonten auszusetzen, um Bedrohungen einzudämmen und mögliche Schäden zu stoppen. Die Integration mit Cloud-Diensten wie Amazon Web Service (AWS), Azure, Office 365, Salesforce und die traditionelle lokale Infrastruktur helfen Sicherheitsanalysten, Bedrohungen besser zu erkennen und auf Bedrohungen unabhängig von ihrem Standort zu reagieren.
QRadar enthält auch Tools für Compliance und Datenschutz, um den Schutz vertraulicher Daten für die Markenreputation und die Einhaltung von Vorschriften einschließlich der DSGVO sicherzustellen. Die Plattform warnt die Sicherheitsteams vor verdächtigen Aktivitäten, die einen Versuch des Datendiebstahls signalisieren könnten, und analysiert kontinuierlich den Netzwerkverkehr, um neue Assets im Netzwerk aufzuspüren. Die optionale Schwachstellen-Scanner-Funktion priorisiert Risiken und Schwachstellen, während Sicherheitsfunktionen Einblicke in sensible Datenbanken und Zugriffsberechtigungen im gesamten Netzwerk bieten.
Bilder
Du bist nicht sicher, ob IBM Security QRadar das Richtige ist?
Mit einer beliebten Alternative vergleichen
Startpreis
Preisoptionen
Funktionen
Integrationen
Bedienkomfort
Preis-Leistungs-Verhältnis
Kundenservice
Alternativen
ManageEngine Log360
Splunk Enterprise
IBM Security MaaS360
UnderDefense MAXI
Nutzerbewertungen
Hast du IBM Security QRadar bereits?
Andere Softwarekäufer brauchen deine Hilfe! Produktbewertungen helfen uns allen, die richtigen Entscheidungen zu treffen.
- Branche: Halbleiter
- Unternehmensgröße: 10.000+ Mitarbeiter
- Täglich für Mehr als 2 Jahre genutzt
-
Quelle der Bewertung
Gesamtbewertung
- Preis-Leistungs-Verhältnis
- Bedienkomfort
- Kundenbetreuung
- Weiterempfehlungsquote 10.0 /10
A feasible solution for the detection of incidents, all our information is safe.
Bewertet am 18.2.2023
With IBM Security QRadar we reduce the risk of being vulnerable to a cyber attack, since the...
With IBM Security QRadar we reduce the risk of being vulnerable to a cyber attack, since the protection of this software is intuitive and prioritizes threats to be more effective in the security of our IT environment. It is a truly automatic process that guarantees the total protection of our data, has detailed reports and a very powerful response to cyber attacks.
Vorteile
It is a necessary software for all our business environment, since it guarantees that our information is safe, the dashboard is intuitive and understandable, the analyzes are effective so that threats do not enter and damage our information, I like the prioritization of threats, since neutralizes in order of importance, network forensics is very good, advanced searches are good, protection of our entire IT infrastructure is high, and we really like the trust that IBM Security QRadar places in us.
Nachteile
It has many features that somewhat limit the understanding of early adopters, it can be overwhelming the first time, but the quality of the results keeps our data safe and threats away.
- Branche: Informationstechnologie & -dienste
- Unternehmensgröße: 10.000+ Mitarbeiter
- Täglich für Mehr als 2 Jahre genutzt
-
Quelle der Bewertung
Gesamtbewertung
- Preis-Leistungs-Verhältnis
- Bedienkomfort
- Kundenbetreuung
- Weiterempfehlungsquote 8.0 /10
QRadar The Best SIEM Solution
Bewertet am 30.1.2024
The QRadar is the one of the best Security Information and event management (SIEM) tool. It...
The QRadar is the one of the best Security Information and event management (SIEM) tool. It collects the logs from company IT infrastructure at centralized locations and using correlation rules we can reduce the internal and external threat landscape. It makes special when we integrate different apps with like threat intel and other.
Vorteile
IBM QRadar has very simple user-friendly interface. The deployment and configuration of solution is very easy. The devices integration we can do easily with available Device Support Module
Nachteile
The integration get difficult when there is no available parser.
In Betracht gezogene Alternativen
Splunk EnterpriseWarum IBM Security QRadar gewählt wurde
We were facing multiple integration and threat intelligence issue with exiting SIEM solution. We wanted have SOAR in place and QRadar provide all capabilities.Gründe für den Wechsel zu IBM Security QRadar
The Qraar SIEM having the capabilities as we were looking for. The feature of Qradar loke ease of navigation integration, real time monitoring is simplified.- Branche: Computer- & Netzwerksicherheit
- Unternehmensgröße: 51–200 Mitarbeiter
- Täglich für Mehr als 2 Jahre genutzt
-
Quelle der Bewertung
Gesamtbewertung
- Preis-Leistungs-Verhältnis
- Bedienkomfort
- Kundenbetreuung
- Weiterempfehlungsquote 3.0 /10
QRadar Gets It Mostly Done At A Cost
Bewertet am 1.9.2020
I used QRadar for over 10 years, and have found great success in using it in a reactive sense when...
I used QRadar for over 10 years, and have found great success in using it in a reactive sense when other staff bring up security or connectivity issues; the ability to quickly show normalized logs -- along with the raw log output for the skeptical staff out there -- is a real boon to quickly finding the root cause of an issue and moving on. The pricing and licensing schemes of the product have gotten more cumbersome since the purchase of the product by IBM, and their support channels exhibit the kind of mind-numbing bureaucracy you can expect out of such a large organization.
Vorteile
When aggregating log information, the ability to quickly click and pivot around between data sources and filter results on-the-fly worked very well for any reactive kind of events. The software also did a relatively decent job on identifying data and log sources and classifying them correctly.
Nachteile
The software can be very involved and cumbersome; expect to dedicate significant staff time towards it in order to keep it operational and to continually tune the software for false positives. For example, at an organization with over 2,000 employees I had to dedicate almost a single employee to perform tasks within QRadar, and nothing else. Along with that, in order to be successful your support staff must be extremely familiar with networking and understanding the reasons why devices send the logs that they do. This is not the case where you can point-and-click a few things and have a system that alerts you properly when attacks are taking place.
- Branche: Bankwesen
- Unternehmensgröße: 10.000+ Mitarbeiter
- Täglich für Mehr als 2 Jahre genutzt
-
Quelle der Bewertung
Gesamtbewertung
- Preis-Leistungs-Verhältnis
- Bedienkomfort
- Kundenbetreuung
- Weiterempfehlungsquote 9.0 /10
The Best Classical SIEM solution in the market
Bewertet am 5.8.2023
It's very convenient in terms of usage and visibility. We are mainly dealing with the Audits and...
It's very convenient in terms of usage and visibility. We are mainly dealing with the Audits and Qradar is the main factor that we've passed the Audits.
Vorteile
Easy to use. Learning curve is short. It's the same product compared to 10 years ago. It functions as it's expected. Expansion of the solution is easy. Reporting is inside the product and works well. Support is adequate.
Nachteile
There's no DataBroker or in short Kafka etc for filtering. AI and ML models is missing. Within the digital transformation and cloud migrations, it falls behind for the 3rd party integrations. I need to do the integration from the scratch for Saas or Paas services. Api integrations does not work well compared to similar solutions.
In Betracht gezogene Alternativen
Splunk EnterpriseWarum IBM Security QRadar gewählt wurde
We have switched over the Symantec SIEM. It's dropped the product and solution.Gründe für den Wechsel zu IBM Security QRadar
Symantec SIM, HP Arcsight, Elastic, Splunk are the other vendors. Symantec is dropping the product SIM.HP Arcsight has a high maintenance cost and lacks in expansion.Elastics is super costly in terms of operation and getting Elastic support is cumbersome.Splunk is a high cost alternative as we have a very big EPS-Storage rates.- Branche: Informationstechnologie & -dienste
- Unternehmensgröße: 501–1.000 Mitarbeiter
- Täglich für 6-12 Monate genutzt
-
Quelle der Bewertung
Gesamtbewertung
- Preis-Leistungs-Verhältnis
- Bedienkomfort
- Kundenbetreuung
- Weiterempfehlungsquote 10.0 /10
IBM Qradar - an excellent tool for protecting our Digital security fortress
Bewertet am 24.6.2023
We needed a comprehensive security tool which can provide SIEM, SOAR, Threat intel, threat...
We needed a comprehensive security tool which can provide SIEM, SOAR, Threat intel, threat hunting and UBA and IBM Qradar provides all, hence the overall experience has been superb. Also, the excellent support from OEM makes it a win-win proposition.
Vorteile
IBM Qradar is the most stable and well known product in the market when it comes to the selection of SIEM tool and hence is an obvious choice for any . Excellent support from IBM OEM and management connect makes things simple to implement and support.
Nachteile
At this stage, we are liking all features about the product.
IBM Security QRadar Häufig gestellte Fragen
Weiter unter folgen häufig gestellte Fragen über IBM Security QRadar.F. Welche Preispläne bietet IBM Security QRadar an?
IBM Security QRadar bietet folgende Kostenpläne an:
- Gratis Testen: Verfügbar
F. Wer sind die typischen Nutzer von IBM Security QRadar?
IBM Security QRadar hat die folgenden typischen Kunden:
201–500, 501–1.000, 1.001–5.000
F: Welche Sprachen werden von IBM Security QRadar unterstützt?
IBM Security QRadar unterstützt die folgenden Sprachen:
Englisch
F. Unterstützt IBM Security QRadar mobile Geräte?
IBM Security QRadar unterstützt die folgenden Geräte:
F. Mit welchen anderen Applikationen integriert IBM Security QRadar?
IBM Security QRadar kann in folgende Anwendungen integriert werden:
Microsoft 365, Microsoft Azure, Salesforce Sales Cloud
F. Welche Varianten der Kundenbetreuung bietet IBM Security QRadar an?
IBM Security QRadar bietet folgende Optionen für Kundensupport:
E-Mail/Helpdesk, Telefon-Support
Ähnliche Kategorien
Sieh alle für IBM Security QRadar gefundenen Softwarekategorien an.