QRadar Experience Center アプリケーションでの新機能

IBM® QRadar® Experience Center アプリケーションの各リリースの新機能について説明します。

バージョン 1.1.1

IBM QRadar Experience Center V1.1.1 には、以下の更新が含まれています。
  • QRadar SDK 2 に更新
  • バグの修正

バージョン 1.1

IBM QRadar Experience Center V1.1 には、以下の新しい脅威シミュレーションが含まれています。
  • Sysmon: Powershell
  • AWS クラウド攻撃 (AWS Cloud Attack)
  • 標的型攻撃

追加の機能拡張として、「脅威シミュレーター (Threat simulator)」ページに各ユース・ケースの複雑さのレベルが表示されるようになりました。 複雑さのレベルはユース・ケース名の横に表示され、オフェンスに寄与するルールの数に応じて高くなります。

バージョン 1.0.1

以下のユース・ケースのイベント・ペイロードが変更されました。
  • 疑わしいアカウントの変更 (Suspicious account modification)
  • 複数のホストからの脅威 (Threat from multiple hosts)

バージョン 1.0

IBM QRadar Experience Center アプリケーションの初期リリースには、以下の脅威シミュレーションが含まれています。

  • 暗号通貨マイニング (Cryptocurrency mining)
  • GDPR: 第 3 国への個人データの転送 (GDPR: Personal data that is transferred to a third country)
  • フィッシング・メール攻撃 (Phishing mail attack)
  • 複数のホストからの脅威 (Threat from multiple hosts)
  • 疑わしいアカウントの変更 (Suspicious account modification)

このアプリケーションを使用して、 IBM QRadarで独自のログをアップロードして分析することもできます。 ログ・ファイルは、 QRadar がサポートする形式で、1 GB 未満でなければなりません。