IBM QRadar est une plate-forme de gestion des informations et des événements de sécurité (SIEM) conçue pour donner aux experts en cybersécurité la visibilité sur l’environnement informatique de l’entreprise, surveiller la sécurité des systèmes d’information et accélérer la réponse aux incidents.

Elle consolide les données des logs, des flux réseau et des événements de tous les équipements, points de terminaison et applications du réseau de l’entreprise. Grâce à des algorithmes d’analyses et de corrélation avancés, QRadar détecte les menaces cyber et génère des alertes hiérarchisées. Les équipes de sécurité peuvent voir tous les événements liés à une menace particulière en un seul endroit pour accélérer l’analyse et la résolution des incidents.

Bien que les attaques contre les systèmes de contrôle industriels (ICS) proviennent généralement de plates-formes IT, elles sont souvent personnalisées et ne peuvent pas être correctement détectées par les outils de sécurité informatique. Sentryo ICS CyberVision étend les capacités de QRadar en décodant les protocoles industriels propriétaires et en détectant les comportements anormaux des équipements OT.

Intégrer ICS CyberVision de Sentryo à QRadar d’IBM demande simplement d’installer l’application Sentryo gratuite disponible dans l’App Exchange IBM XForce. L’app Sentryo a été entièrement testée et validée par IBM Security. Elle s’installe facilement et fournit automatiquement à QRadar une mine d’informations spécifiques au domaine ICS pour donner immédiatement aux analystes SOC (Security Operation Center) la visibilité sur l’environnement industriel de la société.

QRadar peut désormais identifier les équipements OT et suivre les événements et les anomalies sur le réseau industriel. Avec le moteur de corrélation QRadar, les analystes sécurité peuvent facilement identifier la source d’une attaque dans le domaine IT. Les RSSI peuvent capitaliser sur l’investissement réalisé dans leur SOC pour construire une approche unifiée de la cybersécurité couvrant l’ensemble de leurs environnements IT et OT.

L’application QRadar de Sentryo est disponible au téléchargement sur l’App Exchange IBM XForce.

Pour en savoir plus, téléchargez notre solution brief !