概要

IBM QRadar SIEMは、異常を検出して巧妙な脅威を明らかにし、誤検出をなくします。ネットワーク全体に分散された数千のデバイス、エンドポイント、アプリケーションから、ログ・イベントとネットワーク・フローのデータを統合します。先進的なSense Analyticsエンジンを使用して、このデータの正規化と相関分析を行い、調査が必要なセキュリティー違反を識別します。オプションとして、IBM X-Force Threat Intelligenceを取り込むことで、マルウェア・ホスト、スパム・ソース、その他の脅威などの不審なIPアドレスのリストを利用できます。QRadar SIEMは、オンプレミスでもクラウド環境でも使用できます。

リアルタイムの可視性を提供

ログ・イベントとネットワーク・フローのデータをリアルタイムで収集して、高度な分析を適用し、セキュリティー違反を明らかにします。

アラートの減少と優先順位付け

セキュリティー・アナリストが対処可能な疑わしい問題のリストに焦点を絞って調査できるようにします。

効果的な脅威の検出

簡単に調査するためのサポート・データとコンテキストを提供し、重大なセキュリティー問題と脅威を検知して追跡します。データ・アクセスとユーザー活動の詳細なレポートを作成します。

容易なコンプライアンス管理

多数のカスタマイズ可能なレポートとテンプレートを提供することで、社内ポリシーと外部の規制に準拠します。

主要な機能

  • 不正、内部関係者による巧妙な脅威を検知して検出
  • イベントの正規化と相関分析の即時の実行
  • 重大な問題と脅威の検知、追跡、リンク
  • オンプレミスまたはクラウド環境へのQRadar SIEMの導入
  • 迅速かつ低コストでのストレージと処理の追加
  • データ・プライバシー・ポリシーの適用
  • IBM X-Forceの脅威インテリジェンスの専門知識を活用
  • 脅威防止の協業と管理を実現
  • 数百のIBMとIBM以外の製品と統合