
Navrhneme a nasadíme vám systém řízení bezpečnosti, který poroste s vámi.
Ta myšlenka je tak přitažlivá, že jistě osloví mnoho zákazníků. Mít jeden softwarový balík na bezpečnost a v rámci nakoupených licencí nasazovat libovolné produkty z něj. Co preferuji dnes, nemusím nutně potřebovat za pár let.
Ano, tuto myšlenku umíme naplnit. Přecházet mezi produkty v rámci balíku je možné postupně a tato produktová změna nevyžaduje kupovat další licence. K dispozici je u těchto námi nabízených řešení všem zákazníkům, kteří mají platnou licenční maintenance.
Podstatná je ale i podpora kvalifikovaného IBM security partnera a tady se můžete spolehnout na mnohaleté zkušenosti našich expertů. Oblastí IBM Security se dlouhodobě zabýváme a naše kompetence oceňuje i IBM, například i za rok 2022. Chtěli bychom vás upozornit a doporučit k úvaze celkem tři balíky bezpečnostního software IBM. Pojďme si o nich říci více detailů.
IBM QRadar XDR
Toto je základní balík, pokrývající LogManagement, SIEM, Threat Intelligence, User Behaviour Analytics, Network analytics a SOAR. Je to hodně specifických pojmů, a když je přiblížíme, tak se jedná o sběr logů, odposlech komunikace počítačové sítě a uložení všech těchto informací. A také o porozumění tomuto obsahu a vyhodnocení získaných informací pravidly v reálném čase s využitím znalostí z externí databáze IBM. A též stanovení vzorce standardního chování jednotlivých uživatelů a detekce případných odchylek od tohoto chování.
Zmíněný SOAR je kybernetický bezpečnostní nástroj, který v sobě kombinuje automatizaci, orchestraci a odpovědi na hrozby. Nástroj umožní evidenci, zefektivnění a zautomatizování procesů reakce na bezpečnostní incidenty a hrozby, čímž snižuje čas odezvy a zvyšuje účinnost bezpečnostního týmu. Jednotlivé produkty v balíku je možné nakoupit na celé prostředí organizace, v tzv. Enterprise režimu nebo na omezené prostředí s pevně definovaným rozsahem, zde pak hovoříme o tzv. Usage režimu.
IBM Cloud Pak for Security
Tento balík přináší nejvyšší flexibilitu ohledně nabízeného počtu produktů. Ke všem produktům zmíněných u balíku QRadar XDR zde přibývají produkty řady Guardium.
IBM Guardium tvoří rodina produktů pro správu a ochranu zejména databází, která pomáhá organizacím chránit a spravovat jejich citlivá data a zajišťovat dodržování předpisů. Nabízí funkce jako zajišťování integrity a bezpečnosti dat, monitorování přístupu k datům, auditování datových aktivit a zabezpečení databázových prostředí. Produkty IBM Guardium podporují různé platformy a technologie, včetně relačních databází, big dat, souborových systémů a cloudových prostředí. Kombinují technologie jako data discovery, data classification, encryption, masking a activity monitoring pro komplexní ochranu datových prostředí.
IBM QRadar SUITE
Je první, čistě v cloudu provozované řešení bezpečnostního balíku od IBM. Celá koncepce cílí na co nejrychlejší nasazení řešení pro SOC týmy. Toto řešení je postavené nad čtyřmi klíčovými a vzájemně integrovanýni produkty. Jedná se o:
- QRadar SIEM - osvědčený základ každého bezpečnostního balíku IBM
- QRadar LogInsight - cloudové úložiště logů, ke kterému můžeme přistupovat samostatně mimo prostředí SIEM a využívat ho pro veškerou analytickou práci a vyhledávání v logách
- QRadar SOAR - orchestrace evidence a reakce na bezpečnostní hrozby
- QRadar EDR - nejzásadnější obohacení balíku o produkt známý samostatně jako IBM ReaQta. Produkt poskytuje ochranu koncovým bodům, kterým poskytuje pokročilou detekci a ochranu proti hrozbám založeným na AI. Využívá technologie umělé inteligence a strojového učení k analýze chování a detekci podezřelých aktivit v reálném čase.
Náš tým IBM specialistů zajistí komplexní služby
Vhodné návrhy architektury, licenčního pokrytí a implementaci těchto systémů zajišťuje náš tým dedikovaných specialistů. K IBM technologiím dodáváme komplexní servis a služby kybernetického dohledu v režimech 5 x 8 a 7 x 24. Vlastní projektová metodika, široká zákaznická základna, vývoj nových aplikací pro QRadar nebo integrace na externí skenery zranitelností či síťové analzátory, to jsou hlavní aspekty, na kterých stavíme náš úspěch.
Řada členů našeho týmu má mnohaleté zkušenosti podpořené též řadou technických certifikací IBM, doplněných o obecné bezpečnostní certifikace, certifikace vlastní SIEM platformy RedHat, skenerů zranitelností či vyšší bezpečnostní prověrku Národního bezpečnostního úřadu.
Obraťte se na zkušené odborníky, poptejte nás
Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte našeho specialistu Leoše Stránského na emailu leos.stransky@autocont.cz.
S obchodní poptávkou se obraťte na svého AUTOCONT obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
