Intelligent Security Analytic

Menanggapi advanced persistent threats (APT), merupakan sumber daya yang intensif, memakan waktu dan time-sensitive. Dari pelaku advanced threat hingga tingkat nasional, demi menghindari alarm, para attacker bekerja dengan sangat low profile dan perlahan sehingga menimbulkan risiko besar bagi bisnis.

• Real time threat intelligence
• Identify patient zero
• Abnormal connection behavior
• Powershell
• DNS attack

Mayoritas serangan merupakan ancaman dari internal, tetapi banyak perusahaan gagal mengatasinya. Baik berasal dari karyawan, mitra, atau kontraktor yang kurang berhati-hati atau bahkan memiliki motif tersembunyi, risiko seperti itu sulit dideteksi dan sering tidak diketahui selama berbulan-bulan atau bertahun-tahun.

• Privileged user monitoring
• Trusted host & entity compromise
• Detect abnormal authentication behavior
• Lateral movement

Melindungi critical data adalah inti dari security protocol. Pekerjaan ini adalah effort yang terus-menerus dan memerlukan upaya yang berlapis-lapis.

• Critical data protection
• Critical asset protection
• Data exfiltration
• Phishing attacks

Sebagian besar beban kerja perusahaan kini ada di cloud. Dan meskipun Hybrid IT environment telah menjadi standar, kebanyakan perusahaan kurang memiliki pandangan yang komprehensif tentang risiko dan ancaman. Tanpa visibilitas yang komprehensif, threat defense menjadi kurang efektif dan pencegahan misconfiguration menjadi sulit dilakukan.

• Discovery of cloud usage
• Visibility into cloud workloads – SaaS, IaaS, PaaS
• Discovery of cloud usage
• Container security
• Detect multi-vector attacks

QRadar terintegrasi dengan solusi SOAR, IBM Security Resilient®, untuk memberikan respon proaktif, cepat, dan cerdas terhadap kebocoran data privacy dengan compliance. Modul Privasi SOAR dari IBM mendukung 174 peraturan pelaporan insiden privasi di seluruh dunia untuk membantu perusahaan memenuhi persyaratan dalam jangka waktu yang diwajibkan. QRadar sendiri telah memperoleh sertifikasi vital compliance yang mem-validasi keamanan produk kami sehingga Anda dapat merasa yakin dengan solusi kami, termasuk dalam Daftar Produk yang Disetujui CDM DHS, FIPS 140-2 Level 1 dan Level 2: Cert #2737 dan #2554, SOC 2, NIAP /Common Criteria, dan mengaktifkan NIST 800-53 Security Controls.

• Payment card industry data security standard
• Health insurance portability and accountability act
• Sarbanes-Oxley act
• General Data Protection Regulation (GDPR)

Alert adalah dasar dari security best practice untuk menghentikan intrusi sebelum menyebabkan kerusakan. Dengan tujuan agar reaksi menjadi lebih cepat, berkoordinasi lebih baik, dan bereaksi lebih cerdas di semua aspek.

• Endpoint detection and response
• Automated investigation (MITRE ATT&CK)
• Offense chaining