QRadar Network Insights ユース・ケース
QRadar Network Insights ネットワーク通信とアプリケーションコンテンツの詳細な可視性を提供し、 QRadar® Sense Analyticsが脅威活動を検出できるようにします。 マルウェア、フィッシング、内部脅威、横移動攻撃、データ流出、コンプライアンス・ギャップの検出と分析にQRadar Network Insightsを使用できます。
マルウェアの検出および分析
マルウェアは、検出されないように頻繁にモーフィングを行います。 QRadar Network Insights を使用すると、ファイル・ハッシュとファイル・アクティビティーに基づいてマルウェアを検出し、以下のような成果物を監視して分析することができます。
- 名称
- プロパティ-
- 移動
- 疑わしいコンテンツ
フィッシング E メールおよびキャンペーンの検出
フィッシングは、大量の通常の E メールの中に自らのアクティビティーを隠すことにより、ありふれた風景の中に潜むことができます。 QRadar Network Insights を使用して以下を分析することにより、悪意のある E メールに対する準備と対応を行うことができます。
- ソース
- ターゲット
- 件名
- 内容
内部脅威
QRadar Network Insights を User Behavior Analytics アプリと統合すると、脅威検出を向上させることができます。 QRadar Network Insights 分析を使用して、以下を認識します。
- 高リスクのユーザー
- フィッシングの潜在的なターゲット
- 否定的なセンチメント
- 疑わしい振る舞い
横展開の攻撃の検出
QRadar Network Insights は、以下のような異常通信をトレースできます。
- 偵察
- データ転送
- 不正なアクターおよび悪意のあるアクター
データ引き出しに対する保護
データは、多くの方法で引き出すことができます。 QRadar Network Insights を使用して、以下のような疑わしいファイルを識別して追跡します。
- DNS 異常
- 機密コンテンツ
- 異常な接続
- 別名
コンプライアンス・ギャップの識別
QRadar Network Insights を使用すると、企業、業界、および法規制への適合を継続的にモニターできます。