QRadar Use Case Manager アプリ

IBM® QRadar® Use Case Manager アプリケーションのガイド付きヒントを使用して、攻撃チェーン全体で脅威を正確に検出するために IBM QRadar が最適に構成されていることを確認します。

QRadar Use Case Manager には、ルールに関連する柔軟なレポートを提供するユース・ケース・エクスプローラーが含まれています。 また、QRadar Use Case Manager はシステム・ルールへの事前定義マッピングを公開し、独自のカスタム・ルールを MITRE ATT&CK 戦術および技法にマップするのに役立ちます。

可視化および生成済みレポートによるルールの検討

  • さまざまなフィルターを使用してルールを検討し、それらのルールが目的どおりに機能していることを確認します。
  • ルールの応答とアクション、ログ・ソースの適用範囲、およびその他の多くのものに基づく検索など、事前定義されたテンプレートからレポートを生成します。
  • 分析に重要な情報のみが表示されるようにレポートをカスタマイズします。

組み込み分析に基づく環境のチューニング

  • アプリケーション内で、ご使用の環境に固有のチューニングの推奨事項を入手します。
  • 上位のオフェンス生成ルールまたは CRE 生成ルールを特定し、ガイドに従ってそれらをチューニングします。
  • 最も一般的な構成ステップを検証して、フォールス・ポジティブの数を減らします。 推奨事項に基づいて、ネットワーク階層、ビルディング・ブロック、およびサーバー・ディスカバリーを容易に更新できます。

MITRE ATT&CK フレームワーク全体の脅威範囲の可視化

  • ATT&CK 戦術および技法に基づく脅威の検出能力を、視覚的に理解します。
  • 事前定義された QRadar 戦術および技法のマッピングを表示し、独自のカスタム・マッピングを追加して、完全な適応範囲を確保します。
  • 新しい洞察を使用して、新規のユース・ケースおよびアプリケーションの導入に優先順位を付けることで、効率的にセキュリティー状況を強化します。