IBM QRadar Reviews

Gosto da confiabilidade da ferramenta e embora um SIEM não seja uma ferramenta simples de lidar, o IBM Qradar é bem intuitivo.

A ferramenta podia ser mais customizavel (tela de ofensas, por exemplo) e os relatórios poderiam ter uma aparencia mais amigável.

Atender vários clientes e trazer visão para os eventos

praticidade muito facil de ultilizar e de analizar logs

difucldade para encontrar certos tipos de informações quando ocorre erro ou bug

Estão disponibilizando treinamentos e mais informações sobre o porduto

A facilidade de integrar novas fontes de log no QRadar SIEM é facinante, sua arquitetura para receber diversas fontes de log e de forma rapida e simples é incrivel. Com interfaces intuitivas e guias passo a passo no Forum podemos instalar qualquer tipo de fonte de log, inclusive a grande maioria já vem com os eventos mapeados e com alguns parses já feitos, e caso não tenha o parse, é só procurar uma extension no exchange, com isso vem a facilidade na criação de casos de uso, caso não tenha uma opção já descrita pela IBM voce pode utilizar a linguagem AQL para criar, então para todo o tipo de SIGMA voce consegue fazer uma regra.

O suporte da IBM sempre que necessário é possivel utilizar, sempre que tenho um problema eu abro um ticket e rapidamente sou respondido.

A implantação nos clientes é facil, não tão rapido, porem para um SIEM é de se considerar o tempo.

Utilizo a ferramenta todos os dias, e já utilizei outros SIEMs, e para todos que me perguntam, sempre digo que o QRadar é a melhor opção, completo por um todo.

Acredito que a desvantagem de se utilizar o QRadar seja o problema com atualizações com bugs, as vezes a IBM lança algumas atualizações que alguns Apps param de funcionar e isso causa um problema.

Outro ponto importante é que a grande maioria das coisas mais avançadas voce tem que fazer via CLI, mas isso é só um ponto.

As vezes o suporte não responde com o que a gente pede, ai você tem que mandar novamente para ele entender o que você pediu.

O QRadar SIEM nos ajuda com a analise de dados em tempo real, permitindo identificar e responder ameaças de uma forma mais rapida e eficiente.

Isso permite uma melhora em nosso SOC, fazendo que as detecções de atividades suspeitas seja encaminhada com melhor entendimento por eles.

O IBM Security Qradar SIEM tem ajudado a organização com visibilidade e proteção devido a incrível função de correlação de eventos e a habilidade de integração com as demais ferramentas.

A capacidade de receber grandes quantidades de eventos simultaneamente e correlacionar todos os logs transformando em alertas tem ajudado para a criação de ofensas para a posterior análise do time de SOC e tratativa do alerta.

É uma ferramenta extremamente intuitiva e com grande flexibilidade para a criação de alertas. Também é simples realizar ajustes para a criação de exceções nos casos de Falsos Positivos.

A grande quantidade de aplicativos para a integração com ferramentas terceiras ajudam para melhorar ainda mais a inteligência e visibilidade do ambiente com uma console centralizada e única.

Com certeza o Qradar é uma ferramenta essencial para ter uma corporação segura.

Acho que deveria existir algumas condições adicionais para a criação de um alerta, por exemplo as condições “OR” e “THEN” com certeza ajudariam para utilizar em regras especificas.

Também acredito que deveriam existir melhoras para a criação e exportação de reportes diretamente da Console.

A sua capacitade de dar grande visilidade e correlação ajuda o time de Segurança da Informação a reliazar pesquisas e responder rapidamente a um incidente ajudando a organização se manter segura e ter a rastreabilidade dos eventos.

I love that fact that QRadar is vendor acnostic. You can literally pull data from any data source and have QRadar ingest, correlate and then graphically present whatever your trying to report or monitor.

Not much not to like. You can do so much. Actually sometimes too much and you get lost in all it's features. But that's not really a negative. I would just like to see better plugin management. To try and prevent the above scenario.

QRadar makes it possible for us to ingest data from multiple sources. Sometimes hundreds or thousands and then easy build a report that is easy understandable.

Makes reporting alit easier.

Do you like best about ibm security QRadar SIEM is central log management is very effective, but the assimilation of the data and ability to make the data actionable is somewhat lacking as Alerting and actual monitoring does not have all of the feature and customization required to be an actual SIEM.

OEM support is really poor, there is no default parser for the Oracle 19C which got released in 2021. No proper SLA is being followed for support cases raised.also it has some issues with historical investigation.

It is follow the proactive approach with provide to find threat before they get severe and remove by help of analysis of the offenses. That will provide deep visibility on the log and flow to get what happening in infrastructure.

Its support all the log source type and have multi tenant function,it support nearly 450 type device support module ,support cloud infrastructure logs ,easily integrate most of log sources without any agent,provide IBM exchange to increase the functionality of SIEM.

Its costly comparing to other SIEM tool.

Need some proper videos for integrating some of the log sources .

Need license for some of the additional component that will increase some additional cost.

It helps us see all the logsources in a single console.It has the functionality to handle multiple clients at the same time by creating different domains.IT supports nearly all kind of log sources.it has functionality to increase the license as per our requirements. It supports threat intel platforms that helps us to update according the environment.

IBM Security QRadar SIEM is very easy to configure. When this product was first demonstrated to us, we easily understood how it works and how it can help us in our network. All events and incidents are easy to analyze because of this tool.

Right now, we are still trying to enjoy this product and we haven't found anything to dislike yet. Just make sure to properly fine tune this SIEM and make sure all devices that forward logs have sufficient value.

With IBM Security QRadar SIEM, we can easily identify events and findings in our network. We can easily detect if there are threats and because of this, we can mitigate all or most of them in a short period of time.

The user interface is simpler and has enamourous of plugin.

The threat intelligence is fantastic.

As a beginners in monitoring area i feel very easy and seamless.

As a beginner i dont feel any hurdle while working with such best UI.

By the process if i face any difficulties i will definitely go ahead and put a feedback and get it resolved.

The intergrated features which is available in IMB

QRadar called ibm xforce exchange. Which helps a analyst to furthermore analyse the reputation and the detail activity of a particular ip.

Qradar is more simpler and user friendly then in comparison to RSA netwitness or any other tool and in this creation of use cases or device integration is also easy

Although there is nothing to dislike over here , because all integration of devices or use cases creation documents are easily available on internet so i can say there nothing to dislike over here.

This SIEM is helping our client by analyzing the raw and meta deta and creating incidents against it and also helps in deep dive of malware analysis . Qradar graphical interpretation helps our L1 analyst to detect logs variation