No ultimo relatório do Gartner de Maio de 2013 posiciona a IBM como lider no seguimento de SIEM (Security Information and Event Manager). A Solução da IBM de SIEM permite gerenciamento de Logs, evento, elaboração de relatórios e analise comportamental de rede e aplicações. O QRadar pode ser instalado como um solução all-in-one para ambientes menores, ou pode ser  escalonado horizontalmente em ambientes maiores usando unidades de coleta de eventos, de processamento e de console.

Uma característica distintiva da tecnologia é a captura e tratamento de dados NetFlow, inspeção profunda de pacotes (DPI) e análise de comportamento para todas as fontes de eventos suportados.

As melhorias implementada pela IBM nos últimos 12 meses, inclui a liberação semanal de inteligência sobre ameaças alimentas pelo X-Force.  Introduziu a Detecção de Anomalias de Rede concebido para complementar as implementações SiteProtector – acrescentando NetFlow e detecção de anomalias para os IDS SiteProtector.

Pontos Fortes apresentados no Relatório:

  • QRadar proporciona uma visão integrada do ambiente de ameaças usando NetFlow e DPI, combinados com os dados de logs vindos  de fontes monitoradas.
  • A opinião dos clientes indica que a tecnologia é relativamente simples de implementar e manter em uma ampla gama de escalas de implantação.
  • QRadar fornece capacidades de análise de comportamento para NetFlow e eventos de log.

Cuidados apresentados no relatórios:

  • Capacidades de acesso baseado em função para a atribuição do fluxo de trabalho pode ser melhorada através de suporte para definições de funções mais granulares.
  • Suporte multi-tenance de requer um console master.
  • Instâncias. O número de prestadores de serviços terceirizados que oferecem monitoramento baseado QRadar serviços é limitado quando comparado com os vendedores que estão nesta área

Para mais informações ou obter cópia do relatório envie e-mail para [email protected]