QRadar Network Insights ユース・ケース

QRadar Network Insights ネットワーク通信とアプリケーションコンテンツの詳細な可視性を提供し、 QRadar® Sense Analyticsが脅威活動を検出できるようにします。 マルウェア、フィッシング、内部脅威、横移動攻撃、データ流出、コンプライアンス・ギャップの検出と分析にQRadar Network Insightsを使用できます。

マルウェアの検出および分析

マルウェアは、検出されないように頻繁にモーフィングを行います。 QRadar Network Insights を使用すると、ファイル・ハッシュとファイル・アクティビティーに基づいてマルウェアを検出し、以下のような成果物を監視して分析することができます。

  • 名称
  • プロパティ-
  • 移動
  • 疑わしいコンテンツ

フィッシング E メールおよびキャンペーンの検出

フィッシングは、大量の通常の E メールの中に自らのアクティビティーを隠すことにより、ありふれた風景の中に潜むことができます。 QRadar Network Insights を使用して以下を分析することにより、悪意のある E メールに対する準備と対応を行うことができます。
  • ソース
  • ターゲット
  • 件名
  • 内容

内部脅威

QRadar Network Insights を User Behavior Analytics アプリと統合すると、脅威検出を向上させることができます。 QRadar Network Insights 分析を使用して、以下を認識します。
  • 高リスクのユーザー
  • フィッシングの潜在的なターゲット
  • 否定的なセンチメント
  • 疑わしい振る舞い

横展開の攻撃の検出

QRadar Network Insights は、以下のような異常通信をトレースできます。
  • 偵察
  • データ転送
  • 不正なアクターおよび悪意のあるアクター

データ引き出しに対する保護

データは、多くの方法で引き出すことができます。 QRadar Network Insights を使用して、以下のような疑わしいファイルを識別して追跡します。
  • DNS 異常
  • 機密コンテンツ
  • 異常な接続
  • 別名

コンプライアンス・ギャップの識別

QRadar Network Insights を使用すると、企業、業界、および法規制への適合を継続的にモニターできます。