IBM Security QRadar SIEM v7.4.3 (BYOL)
IBM Security | IBM Security QRadar SIEM v7.4.3 (BYOL)Linux/Unix, Red Hat Enterprise Linux RHEL-7.7 - 64-bit Amazon Machine Image (AMI)
Reviews from AWS Marketplace
0 AWS reviews
-
5 star0
-
4 star0
-
3 star0
-
2 star0
-
1 star0
External reviews
External reviews are not included in the AWS star rating for the product.
A must have SIEM tool - IBM Qradar
What do you like best about the product?
Qradar acts as a one stop solution to manage, correlate and investigate all the network, application events. The product makes it easy to remediate threats while maintaining the bottom line. IBM Qradar offers a vast insights of all the activities happening across our network. The tool also enables to identify the abnormalities in the user behaviour analytics. The eas of implementation and integration with other platforms is a feather in one's cap for Qradar.
What do you dislike about the product?
As a ardent customer of IBM Qradar for past five years, there is nothing to dislike about the product.
What problems is the product solving and how is that benefiting you?
The tool enables our organization to be more efficent in identifiying the abnormalities and act upon it before hand. IBM Qradar SIEM acts as a one place stop solution for our Security Operations team for everything right from monitoring to acting upon the offense.
- Leave a Comment |
- Mark review as helpful
perfect harmony
What do you like best about the product?
simple and professional.
its range is wide enough for all teams.
its range is wide enough for all teams.
What do you dislike about the product?
almost perfect,
there is no problem.wincollect operation is sometimes a problem
there is no problem.wincollect operation is sometimes a problem
What problems is the product solving and how is that benefiting you?
logs on servers and active network devices,
accurate events with advanced integrations.
accurate events with advanced integrations.
Facilidade de trabalhar com a ferramenta
What do you like best about the product?
Fcilidade de fazer integrações, documentação robusta.
What do you dislike about the product?
Gostaria de mais apps para integrações. Não gosto dos dashboards.
What problems is the product solving and how is that benefiting you?
Não tenho problemas com Qradar SIEM.
Best for Log Management
What do you like best about the product?
The log management is the best in class and the alerting anf notication features makes it much more userful. The API integration features makes easy of integrating Saas based applicatins.The daily use of the cusitimed user frienly dashboard is one of the best feature in the tool .
What do you dislike about the product?
Cost of increasing an EPS is higer and there is a need of manual maintainance such as log clearance.Event drops becaus of the over flow is one of the main dislike in Qradar
What problems is the product solving and how is that benefiting you?
Going forward as an organization lots of technologies have been implemented such as servers, firewalls, WAF, and end-user machines and there are many tools involved, even though every tool has its own dashboard as a security admin monitoring everything on a daily basis is complicated and by using Qradar each and very logs has been integrated and this is really helpful for our organization to monitor the overall events and by defining specific rule sets we are able to get notified during an abnormal behavior which is then revised and the necessary security measures have been taken.
Ótimo produto
What do you like best about the product?
praticidade muito facil de ultilizar e de analizar logs
What do you dislike about the product?
difucldade para encontrar certos tipos de informações quando ocorre erro ou bug
What problems is the product solving and how is that benefiting you?
Estão disponibilizando treinamentos e mais informações sobre o porduto
SIEM com muitas opções porém muito cru em outras partes
What do you like best about the product?
Entre as vantagens está na facilidade de criar regras, na implementação e no numero de opções para uso.
What do you dislike about the product?
Ele peca principalmente na parte do grafica por conta de algumas informações, acaba abrindo diversas abas e isso te faz ir de uma para outra para acabar pegando uma informação para conclusao do delito
What problems is the product solving and how is that benefiting you?
Responder a incidentes, administrar a rede e lidar com casos envolvendo conexões suspeitas.
Uma ótima ferramenta para eventos de segurança
What do you like best about the product?
Possui uma interface muito intuitiva e fornece relatórios que ajudam no esclarecimento
What do you dislike about the product?
O aprendizado é mais extenso por possuir muitas funcionalidades e em alguns momentos de instabilidade no uso
What problems is the product solving and how is that benefiting you?
Detecção de ameaças e tratamento desses eventos
Avaliação Qradar
What do you like best about the product?
Facilidade no gerenciamento e criação de regrar. Possibilita integração com varios apps
What do you dislike about the product?
Não tenho pontos negativos a ressaltar..
What problems is the product solving and how is that benefiting you?
Ajuda na identificação de ameaças relacionado a organização.
SOC Analyst
What do you like best about the product?
Help in flows at network, help in incidents
What do you dislike about the product?
Interface, maybe can be more intuitive IU
What problems is the product solving and how is that benefiting you?
UEBA for analysis users
QRadar, potencializando a visibilidade e resposta contra ameaças ciberneticas.
What do you like best about the product?
A facilidade de integrar novas fontes de log no QRadar SIEM é facinante, sua arquitetura para receber diversas fontes de log e de forma rapida e simples é incrivel. Com interfaces intuitivas e guias passo a passo no Forum podemos instalar qualquer tipo de fonte de log, inclusive a grande maioria já vem com os eventos mapeados e com alguns parses já feitos, e caso não tenha o parse, é só procurar uma extension no exchange, com isso vem a facilidade na criação de casos de uso, caso não tenha uma opção já descrita pela IBM voce pode utilizar a linguagem AQL para criar, então para todo o tipo de SIGMA voce consegue fazer uma regra.
O suporte da IBM sempre que necessário é possivel utilizar, sempre que tenho um problema eu abro um ticket e rapidamente sou respondido.
A implantação nos clientes é facil, não tão rapido, porem para um SIEM é de se considerar o tempo.
Utilizo a ferramenta todos os dias, e já utilizei outros SIEMs, e para todos que me perguntam, sempre digo que o QRadar é a melhor opção, completo por um todo.
O suporte da IBM sempre que necessário é possivel utilizar, sempre que tenho um problema eu abro um ticket e rapidamente sou respondido.
A implantação nos clientes é facil, não tão rapido, porem para um SIEM é de se considerar o tempo.
Utilizo a ferramenta todos os dias, e já utilizei outros SIEMs, e para todos que me perguntam, sempre digo que o QRadar é a melhor opção, completo por um todo.
What do you dislike about the product?
Acredito que a desvantagem de se utilizar o QRadar seja o problema com atualizações com bugs, as vezes a IBM lança algumas atualizações que alguns Apps param de funcionar e isso causa um problema.
Outro ponto importante é que a grande maioria das coisas mais avançadas voce tem que fazer via CLI, mas isso é só um ponto.
As vezes o suporte não responde com o que a gente pede, ai você tem que mandar novamente para ele entender o que você pediu.
Outro ponto importante é que a grande maioria das coisas mais avançadas voce tem que fazer via CLI, mas isso é só um ponto.
As vezes o suporte não responde com o que a gente pede, ai você tem que mandar novamente para ele entender o que você pediu.
What problems is the product solving and how is that benefiting you?
O QRadar SIEM nos ajuda com a analise de dados em tempo real, permitindo identificar e responder ameaças de uma forma mais rapida e eficiente.
Isso permite uma melhora em nosso SOC, fazendo que as detecções de atividades suspeitas seja encaminhada com melhor entendimento por eles.
Isso permite uma melhora em nosso SOC, fazendo que as detecções de atividades suspeitas seja encaminhada com melhor entendimento por eles.
showing 11 - 20