概要

IBM QRadar Network Insightsを搭載したネットワークでは、攻撃者は隠れることができません。セキュリティー・チームには日々大量のセキュリティー・ログ・アクティビティーが殺到しますが、これらのログを検査しても、必ずしも最新の脅威を検出するために十分な洞察が得られるとは限りません。さらに正確な脅威の検出を実現するためには、他の方法を見つける必要があります。QRadar Network Insightsは、リアルタイムでネットワーク・データを分析して、攻撃者の足跡を発見し、フィッシング・メール、マルウェア、データ逆侵出、侵入拡大、DNS、その他のアプリケーションの悪用、コンプライアンス・ギャップなど、多くのシナリオで隠されているセキュリティーの脅威を組織に損害が及ぶ前に明らかにします。

マルウェアによる攻撃の検出

名前、プロパティー、移動、疑わしいコンテンツのリアルタイム分析により、攻撃を発生時に検出します。

内部関係者による脅威からの保護

高リスクのユーザーと悪意のある動作を識別することにより、ネットワーク内の異常な移動(侵入拡大)と、侵害された資格情報に対する可視性を得られます。

フィッシング・キャンペーンの識別

ソース、ターゲット、件名、コンテンツの分析を強化して、フィッシング・メールを識別します。

仕組みを見る

購入・お問い合わせ