QRadar Cloud Visibility アプリ

ビジネスは、複数のプラットフォームで同時にクラウドを使用する状況に変わっています。 脅威はあらゆる角度からデータを攻撃するために進化しています。 この進化は、柔軟なクラウド環境への適応、新たなクラウドの脅威などを含む、多くのクラウド・セキュリティー課題につながります。 IBM® QRadar® Cloud Visibility は、 Amazon Web Services、 Microsoft Azure、および IBM Cloud® 環境のセキュリティーを管理および提供するためのマルチクラウド・ソリューションです。

このアプリは、Infrastructure as a Service (IaaS) 環境から QRadarにログ・データを取り込む既存の QRadar クラウド統合を使用し、 IBM Security App Exchange の QRadar クラウド・コンテンツ拡張のルールを使用します。 これらのデータ・ストリームとセキュリティー・ユース・ケースを使用して、 QRadar は、クラウドの構成ミス ( AWS S3 バケットまたは Azure Blob ストレージでの一般的な構成ミスなど) を検出し、脅威を特定できます。 QRadar Cloud Visibility を使用すると、アナリストは、 AWS、 Microsoft Azure、および IBM Cloudで潜在的なオフェンスを視覚化できます。