QRadar Experience Center アプリケーションでの新機能
IBM® QRadar® Experience Center アプリケーションの各リリースの新機能について説明します。
バージョン 1.1.1
IBM QRadar Experience Center V1.1.1 には、以下の更新が含まれています。
- QRadar SDK 2 に更新
- バグの修正
バージョン 1.1
IBM QRadar Experience Center V1.1 には、以下の新しい脅威シミュレーションが含まれています。
- Sysmon: Powershell
- AWS クラウド攻撃 (AWS Cloud Attack)
- 標的型攻撃
追加の機能拡張として、「脅威シミュレーター (Threat simulator)」ページに各ユース・ケースの複雑さのレベルが表示されるようになりました。 複雑さのレベルはユース・ケース名の横に表示され、オフェンスに寄与するルールの数に応じて高くなります。
バージョン 1.0.1
以下のユース・ケースのイベント・ペイロードが変更されました。
- 疑わしいアカウントの変更 (Suspicious account modification)
- 複数のホストからの脅威 (Threat from multiple hosts)
バージョン 1.0
IBM QRadar Experience Center アプリケーションの初期リリースには、以下の脅威シミュレーションが含まれています。
- 暗号通貨マイニング (Cryptocurrency mining)
- GDPR: 第 3 国への個人データの転送 (GDPR: Personal data that is transferred to a third country)
- フィッシング・メール攻撃 (Phishing mail attack)
- 複数のホストからの脅威 (Threat from multiple hosts)
- 疑わしいアカウントの変更 (Suspicious account modification)
このアプリケーションを使用して、 IBM QRadarで独自のログをアップロードして分析することもできます。 ログ・ファイルは、 QRadar がサポートする形式で、1 GB 未満でなければなりません。