スポットライト

不正、内部関係者による巧妙な脅威を検知して検出

拡張性に優れた1台のプラットフォームを導入して、数千のセキュリティー・イベントを対処可能な疑わしい攻撃のリストにまとめることができます。ネットワーク資産、セキュリティー・デバイス、オペレーティング・システム、アプリケーション、データベース、ID管理とアクセス管理の製品などの、多数のソースからログとイベントを収集できます。第7層(アプリケーション層)のデータを含め、スイッチとルーターからネットワーク・フローのデータを取得できます。

イベントの正規化と相関分析の即時の実行

数十億のイベントとフローを少数の対処可能な違反に絞り込み、ビジネスに与える影響に従って優先順位を付けることで、脅威の検出とコンプライアンス・レポートの報告を最適化します。アプリケーション、ホスト、ユーザー、ネットワーク範囲に関連する動作の変化を識別するために、アクティビティーの基準を設定して異常の検出を行います。IBM X-Force Threat Intelligenceをオプションで使用して、不審なIPアドレス(マルウェアのホスティングが疑われるアドレスなど)と関連付けられたアクティビティーを識別します。

重大な問題と脅威の検知、追跡、リンク

リアルタイムのストリーミングまたは履歴データを用いてイベントとフローの分析を実行し、調査を簡素化して強化します。IBM QRadar QFlowとIBM QRadar VFlow Collectorを追加すると、レイヤー7のネットワーク・トラフィックの詳細なパケット・インスペクションにより、アプリケーション、データベース、コラボレーション製品、ソーシャル・メディアを深く理解し、可視化することができます。

オンプレミスまたはクラウド環境へのQRadar SIEMの導入

クラウドとオンプレミスの両方で実行されているアプリケーションからイベントとフローを収集できるほか、IBMがQRadarインフラストラクチャーの導入、管理、保守を行い、お客様のスタッフはセキュリティー脅威管理作業を実施できます。

迅速かつ低コストでのストレージと処理の追加

QRadar Data Nodeプラグインのストレージ機能を追加すると、ローカルのストレージ容量を増やすことができます。また、犯罪の調査のためにデータを取得する際の検索性能を向上させ、ライセンス条項を増やすことなくボトルネックを排除します。

データ・プライバシー・ポリシーの適用

データベースやレポート作成の高度なスキルを必要としない、直観的なレポート作成エンジンが組み込まれています。法規制やコンプライアンス・レポートに対処するための、透明性、説明責任、可測性を提供します。

脅威防止の協業と管理を実現

IBM Security App Exchangeにアクセスできます。

技術的詳細

ソフトウェア要件

Java SDK: IBM Runtime Environment Java Technology Edition 7.0.8 セキュリティー管理: Tivoli Directory Integrator 7.1.7 ブラウザー要件:

  • Google Chrome 43、および今後のフィックス・パック
  • Microsoft Internet Explorer 10、および今後のフィックス・パック
  • Mozilla Firefox ESR 38、および今後のフィックス・パック

ハードウェア要件

この製品には特定のハードウェア要件はありません。

    技術仕様

    QRadar SIEMには、Red Hat Enterprise Linux(RHEL)Server 6が必要です。

      技術仕様の詳細