IBM QRadar et Varonis DatAlert

IBM QRadar

Varonis s’intègre désormais à la plate-forme IBM QRadar Security Intelligence, avec l’application Varonis pour QRadar.

L’application Varonis pour QRadar ajoute des analyses de contexte et de sécurité pour simplifier les enquêtes, rationaliser la détection des menaces et créer davantage de contexte autour des alertes et incidents de sécurité.

Video Varonis IBM QRadar

 

Varonis pour IBM QRadar, comment ça marche

Vous pouvez afficher les alertes Varonis directement dans IBM QRadar – et vous pouvez effectuer une analyse descendante et enquêter sur les alertes dans l’interface utilisateur Web Varonis pour obtenir des informations supplémentaires et accélérer les enquêtes de sécurité.

Nous mettons en corrélation les alertes Varonis avec les événements collectés par IBM QRadar, afin que vous puissiez visualiser les failles de sécurité potentielles, les erreurs de configuration et les données à risque avec le contexte supplémentaire et les analyses de sécurité de Varonis.

IBM QRadar

Dans QRadar, cliquez simplement sur le lien DatAlert dans QRadar pour enquêter sur une menace de sécurité.

À partir de là, vous obtiendrez une visibilité et une vue d’ensemble de haut niveau non seulement des alertes au fil du temps, mais aussi des utilisateurs les plus avertis, des dispositifs les plus avertis, des actifs les plus avertis et des modèles de menaces les plus avertis – les alertes sur les activités ou comportements suspects qui ont été les plus déclenchés sur vos bases de données centrales.

IBM QRadar

Explorez l’interface Web de DatAlert pour enquêter sur les activités suspectes et obtenir un aperçu et un contexte supplémentaires sur ce qui se passe.

Ensemble, Varonis et IBM QRadar permettent aux clients d’améliorer la sécurité de leurs données, de simplifier la détection des menaces et les enquêtes.