最重要イベントの識別

IBM® QRadar® Security Information and Event Management(SIEM)は、セキュリティー・チームが企業全体の脅威を正確に検出して優先順位を付けるのに役立ちます。また、インテリジェントな洞察を提供することで、チームが迅速に対応してインシデントの影響を軽減できるようになります。ネットワーク全体に分散された数千のデバイス、エンドポイント、アプリケーションからのログ・イベントとネットワーク・フローのデータを統合することで、QRadarはこれらのさまざまな情報を相互に関連付け、関連イベントを単一のアラートに集約して、インシデントの分析と修復にかかる時間を短縮します。QRadar SIEMは、オンプレミスでもクラウド環境でも使用できます。

包括的な可視性

オンプレミス環境、SaaS環境、IaaS環境をまたいで、ログ、フロー、およびイベントに関する一元的な洞察を得ます。

手動タスクの除去

特定の脅威に関連するすべてのイベントを1カ所で一元的に確認できるようにすることで、手動による追跡プロセスを除去し、アナリストが調査と対応に集中できるようにします。

リアルタイムの脅威検出

ログとネットワーク・フローを自動的に分析して脅威を検出し、攻撃がキル・チェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成する、すぐに使用可能な分析機能が標準で備わっています。

容易なコンプライアンス管理

事前構築されたレポートとテンプレートを利用することで、社内ポリシーと外部の規制に準拠します。

主要な機能

  • オンプレミスとクラウドのソースから大量のデータを取り込む
  • 組み込みの分析機能を適用して正確に脅威を検出する
  • 関連アクティビティーを相互に関連付けてインシデントの優先順位を決定する
  • ログを自動的に解析して正規化する
  • 脅威インテリジェンスおよびSTIX/TAXIIのサポート
  • すぐに使用可能な450のソリューションを統合
  • 柔軟なアーキテクチャーをオンプレミスまたはクラウドにデプロイ可能
  • 拡張性が高く、自動調整および自動管理に対応したデータベース

製品イメージ

Dashboard
Dashboard
ログ・ソース管理
ログ・ソース管理
攻撃
攻撃
レポート
レポート
グローバル脅威
グローバル脅威

今すぐ試す

詳細を表示