QRADAR
La solution SIEM intelligente
QRadar en quelques lignes…
IBM QRadar Security Information and Event Management (SIEM) aide les équipes de sécurité à détecter et hiérarchiser avec précision les cyber-menaces internes et externes.
QRadar fournit aux équipes Cyber Sécurité un éclairage intelligent leur permettant de réagir rapidement face à un incident ou une menace.
Consolidant les événements de journalisation et les données des flux réseau de milliers de dispositifs, QRadar met en corrélation toutes ces informations afin d’accélérer l’analyse et la résolution des incidents.
Abakus Sécurité est expert certifié pour les domaines « Threat Management » et « Digital Trust » et vous permet d’utiliser au mieux l’intelligence d’IBM QRadar pour vous aider à résister à d’éventuelles menaces de sécurité et de violations de données.
Gartner Magic Quadrant de 2022 sur les systèmes SIEM
Demandez-nous une démonstration gratuite ou la réalisation d’un PoC
Contactez notre équipe pour obtenir une démonstration gratuite ou vous accompagner dans une démarche de preuve de concept (PoC) de la solution afin de découvrir les avantages de la plateforme IBM QRadar.
Tarification
Le prix de la solution QRadar dépend principalement de deux métriques :
- le nombre d’EPS (Événements par seconde)
- les FPM (Flux par minute)
Notre équipe sera heureuse de vous fournir un devis après une étude personnalisée de vos besoins.
Nos offres de service QRadar
Conseil & coaching
L’équipe certifiée QRadar d’Abakus Sécurité offre des services de conseil et de coaching pour le SIEM QRadar. Nous pouvons vous accompagner tout au long des phases de votre projet pour adapter la plateforme QRadar à votre infrastructure et à vos besoins.
Afin de faciliter la mise en oeuvre de QRadar dans votre entreprise, nous pouvons vous accompagner pour les missions suivantes :
- Méthodologie de mise en œuvre
- Architecture et dimensionnement
- Construction (build) de votre plateforme
- Exploitation (run) de votre plateforme
- Supervision de votre plateforme
- Création et enrichissement de cas d’usages
- Mise en place / couplage de « Threat Intelligence » avec QRadar (Misp, et cætera)
- Définition des rôles et des responsabilités (gouvernance) pour la plateforme
Nos équipes sont certifiées et expérimentées et partageront avec vous leurs savoir-faire opérationnels et fonctionnels pour vous permettre de monter en compétence et d’agir en confiance !
Audit & Analyse
Au-delà des certifications techniques QRadar, nous disposons de la reconnaissance mondiale IBM Security Champion pour 2019 et 2020.
Vous souhaitez connaître l’état de votre plateforme, son niveau de maturité ou tout simplement disposer d’un plan d’action associé à des recommandations ? Contactez-nous pour un audit.
Nous déclinons cette prestation autour de plusieurs axes :
- Humain, via une interview accompagnée d’un questionnaire
- Technique, via un relevé et une collecte d’informations
- Analytique, en produisant une analyse et une synthèse
- Pédagogique, via des scénarii exposés et des recommandations
Nous considérons que les interactions humaines sont essentielles. Aussi, la première étape de notre démarche consiste à la présenter dans les grandes lignes, puis de réaliser quelques interviews pour mieux cerner vos attentes.
Intégration & Déploiement
Nous disposons de la certification IBM « Proficiency in QRadar SIEM Deployment ».
Cette certification officielle d’IBM atteste de notre savoir-faire pour planifier, installer, configurer, optimiser, régler, dépanner et administrer le système pour réussir les déploiements d’IBM QRadar SIEM.
Notre démarche est découpée en 3 étapes principales :
- Ateliers (hiérarchie du réseau, actifs, tableau de bord – Pulse –, rapport, cas d’usages méthodologie)
- Intégration (installation, déploiement, journaux, cas d’usages, gouvernance, performances)
- Recette (infrastructure logicielle)
Nous sommes fiers de cette certification car elle démontre notre capacité opérationnelle à mettre en œuvre avec succès un déploiement d’IBM QRadar SIEM.
Migration
Le support complet de la plateforme QRadar par IBM concerne les versions N et N-1. Afin de bénéficier de cette assurance, vous devez donc toujours rester dans ces niveaux de version. Cette « conformité » est une bonne pratique que nous vous recommandons vivement.
Nous pouvons vous accompagner pour les migrations ou les mises à jour de votre plateforme QRadar.
Nous pouvons réaliser cette opération de façon complète, ou en accompagnement ou encore en mode coaching/transfert de compétencces vers vos équipes pour les aider à monter en compétences.
Nous avons mis au point et éprouvé une méthodologie avec chronogramme et fiches de validation complètes pour vérifier que l’opération s’est bien passée.
Maintien en Condition Opérationnelle
Libérez-vous de la maintenance de QRadar : grâce à nos équipes certifiées QRadar, déchargez vos équipes des tâches administratives et techniques opérationnelles afin de les focaliser sur leur vrai métier, la cybersécurité.
Nos consultants disposent des dernières certifications QRadar avec une expérience opérationnelle terrain permettant de vous faire bénéficier de notre expérience.
Ainsi, nous pouvons réaliser pour vous les tâches de maintenance quotidiennes, hebdomadaires, mensuelles ou semestrielles.
Nous mettons aussi à la disposition de nos clients un portail de support MCO QRadar avec un accès dédié pour chaque client, mais avec une base de partage de connaissances.
Développement (DSM)
Nos équipes maîtrisent les développements de DSM (Device Support Module) destinés aux éditeurs de solutions logicielles qui souhaitent permettre à leurs clients de connecter la solution qu’ils commercialisent à QRadar via un DSM disponible directement sur la « market place » d’IBM.
Nous disposons de très bonnes références avec des éditeurs principalement français pour l’accompagnement dans la création et la publication de leur DSM dans la market place d’IBM.
Selon vos préférences, nous pouvons vous proposer une prestation d’assistance ou un forfait.
Formation
Abakus Sécurité est également un organisme de formation agréé.
Ce sont nos experts « de terrain » qui délivrent des formations axées sur la pratique pour partager leurs connaissances dans la gestion de QRadar avec votre équipe de sécurité.
Nous proposons des sessions de formations à distance (Webex et ateliers distants) ou sur votre site.
Nos cours et nos exercices QRadar sont en français, développés et améliorés en fonction des retours de nos prestations. Ils contribuent fortement à la réussite de vos équipes dans le passage de la certification QRadar.
Nous avons également écrit un cours (en français) spécifique complétant le parcours de l’analyste SOC.
N’hésitez pas à nous contacter pour échanger sur ce sujet !
Des experts certifiés pour vous garantir des prestations de qualité
Travailler avec Abakus Sécurité
L’équipe « Blue Team » d’Abakus Sécurité certifiée QRadar se tient à votre disposition pour vous aider pour tout projet d’implémentation, de formation ou de support de la plateforme QRadar.
Exemples de réalisations
(Ministère) Déploiement de QRadar pour un SOC
Mise en place d’un SIEM dans le cadre d’un renforcement et d’une rationalisation des alertes d’infractions au sein du SOC.
Conseil, validation de l’architecture, expertise, intégration du déploiement distribué ( > 10 dispositifs) et intégration des journaux et des flux (Napatech).
Cette prestation s’est poursuivie par l’intégration et la mise en place du socle et de l’outillage de réponse à incidents puis de l’expertise N3.
(Ministère) Mise en place d’un SIEM dans le cadre du renforcement et la centralisation de la sécurité de plusieurs sites sensibles en HA et DR
Expertise, définition de l’architecture, validation de différents scénarii d’implémentation, formations QRadar des équipes et feuilles de route pour mise en production.
Réflexion avec les équipes du client sur la mise en place de la gouvernance inter-sites ainsi que des cas d’usages spécifiques métiers.
(Hébergeur Tiers 3) Mise en place d’un SIEM QRadar en mode multi-tenants pour gérer des clients de l’opérateur
Expertise, implémentation, accompagnement à la construction de l’offre de service managés et formations QRadar des équipes.
(Industrie) Mise en place du SIEM QRadar multi-pays et accompagnement des équipes Cyber Sécurité
(Immobilier) MCO de la plateforme QRadar
Maintien en Condition Opérationnelle et support des équipes sécurité comprenant un déploiement SIEM QRadar, QVM, Risk Manager, EP, EC ainsi que des dispositifs en environnement Cloud Amazon AWS et Microsoft Azur (> 20K EPS).
(Éditeur logiciel) Développement du DSM QRadar jusqu’à mise à disposition sur la market place QRadar
Réflexion, partage et étude pour le développement d’un connecteur QRadar pour ce logiciel souverain jusqu’à la validation par les équipes IBM pour mise à disposition sur la « market place » d’IBM.