Installé sur site ou dans le cloud, le SIEM (Security Information and Event Management) QRADAR permet d’identifier et de hiérarchiser avec précision les menaces et évènements de sécurité informatique. Cet outil collecte, stocke et agrège les données des évènements afin d’accélérer l’analyse et la résolution des incidents. Conçue pour les ETI et grandes PME, l’offre SOC WANCORE s’appuie sur la puissance de la solution IBM QRADAR alliée à l’expertise de ses spécialistes en cybersécurité.

SIEM QRADAR : caractéristiques

L’adoption d’un SIEM est aujourd’hui incontournable pour faire face à la recrudescence des menaces cyber, connues et inconnues. De plus en plus sophistiquées, ces menaces peuvent avoir des effets dévastateurs sur l’activité, les finances et la réputation de l’entreprise. Une solution SIEM permet de centraliser la gestion des évènements et incidents de sécurité de manière à faciliter leur surveillance et leur résolution en temps réel. En l’absence d’un SIEM, la collecte et l’analyse des données se feront brique par brique, dans chaque matériel et logiciel, ce qui représenterait une charge de travail considérable.

Développé par IBM, QRADAR compte parmi les SIEM de référence du marché. Cette solution est utilisée par WANCORE dans le cadre de son offre SOC (Security Opération Center) destinée aux entreprises. QRADAR combine plusieurs fonctionnalités intelligentes pour permettre dans un premier temps la détection proactive des incidents, de générer des rapports pertinents et réduire le temps de réaction des équipes de sécurité.

Détection des menaces

La raison d’être de tout SIEM est de détecter le plus en amont possible les menaces informatiques émanant de différentes sources. La solution QRADAR n’échappe pas à la règle et fournit des analyses pertinentes qui explorent automatiquement les journaux et les flux réseau pour détecter les menaces et générer des alertes prioritaires. Le réseau d’une entreprise génère des milliers d’alertes quotidiennes qui peuvent être positives ou non. Dès lors, l’identification et la qualification des potentielles attaques restent compliquées du fait du volume de logs non pertinents, à moins d’automatiser ces tâches à l’aide d’un SIEM performant.

L’implémentation de QRADAR dans son entreprise présente de nombreux avantages pour la sécurité de vos infrastructures. Cette solution analyse les données sur les réseaux, les nœuds finaux, les actifs, les utilisateurs, les vulnérabilités et les menaces pour détecter avec précision les menaces et permettre aux analystes de disposer d’une visibilité de bout en bout sur un incident potentiel. Par ailleurs, grâce à un kit de développement de logiciels, il communique avec d’autres outils de sécurité pour créer un écosystème unique.

Le déploiement d’un SIEM nécessite l’accompagnement d’un spécialiste tel que WANCORE. Nous proposons à nos clients et plus particulièrement aux ETI/PME une solution de Security Operation Center (SOC) 24/7, à la pointe des services de sécurité. Nous mettons à votre disposition notre équipe d’experts en CyberSécurité alliée à la puissance de la solution QRADAR. Notre offre SOC s’appuie sur des services d’hébergement agrées HDS, certifié ISO27001, 9001 et habilitable pour garantir un maintien à jour de votre SI et une diminution des coûts opérationnels. Contactez-nous ou rendez-vous sur notre site wancore.fr pour de plus amples informations.