スポットライト

セキュリティー侵害の防止

IBM QRadar Vulnerability Managerは、危険であることがわかっている70,000以上のデフォルト設定、構成の誤り、ソフトウェアの不備を検知するため、攻撃が行われる前に対応策を講じることができます。Payment Card Industry(PCI)認定のスキャナーを使用してぜい弱性を検出し、IBM X-Force® Threat IntelligenceやNational Vulnerabilities Databaseなど、サード・パーティー製のスキャナー、リスク管理製品、外部データベースからの入力を受け入れ、ぜい弱性の統合ビューを提供します。

IBM QRadar Security Intelligence Platformとの統合

QRadar SIEMと円滑に統合され、IBM Sense Analytics™を活用して、資産、トポロジー、構成に関する最新データを取得し、ぜい弱性とリスクの予測的な管理を実現します。実際と潜在的なネットワーク・トラフィックを評価して、ぜい弱な資産への攻撃パスを計算することで悪用されるリスクを定量化する自動化ポリシー・エンジンを組み込んでいます。脅威の伝搬をシミュレートして、構成変更の影響を変更前に評価することができます。

ぜい弱性の単一の統合ビュー

直感的なユーザー・インターフェースは、動的な複数層ネットワーク全体にわたる高度な可視性を提供します。ダッシュボード・ビューを簡単に選択して、関連タブを閲覧し、セキュリティーの攻撃、ログ・イベント、ネットワーク・フロー、資産の状況、構成、レポート、リスク、ぜい弱性を確認することができます。QRadar Vulnerability Managerでは、スキャン結果の単一の統合ビューにより、より多くの情報に基づく意思決定をさらに素早く行えます。

修復と緩和のアクティビティーの優先順位付け

QRadar Vulnerability Managerは、セキュリティー・インテリジェンスを使用してぜい弱性をフィルタリングするため、修復と緩和のアクティビティーの優先順位付けの方法を理解できます。ぜい弱性がいつ検出されたか、どのスキャン・ジョブによって報告されたか、修復と緩和のためにどのユーザーにぜい弱性が割り当てられるかなど、検出されたすべてのぜい弱性の現行ネットワーク・ビューを維持するため、セキュリティー・チームは修復のためのタスクに優先順位を付けることができます。

規制準拠の自動化

QRadar Vulnerability Managerは、定期的にネットワーク・スキャンを実行して詳細な監査証跡を維持することで、準拠を確保します。それぞれのぜい弱性を、重大度の評価とリスク・スコアで区分化します。QRadar Vulnerability Managerは、内部と外部の両方で資産をスキャンするほか、セキュリティー・チームが修復のアクティビティーを管理するためにチケットを作成して、詳細な監査証跡によって例外を指定できるようにします。

お客様導入事例

  • ケース・スタディーイメージ

    詳細なグローバル・インテリジェンスでセキュリティー体制を強化

    マギル大学ヘルス・センター (MUHC)
    導入事例を読む

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

    ハードウェア要件

    ハードウェア要件の詳細については以下をご覧ください。