主な機能
弾力性のある拡張性を提供して価値を素早く実現
QRadar on Cloudは、業界をリードするIBM QRadarのセキュリティー分析機能を最も素早く、コスト効率の高い方法で提供します。QRadar on Cloudを使用すると、お客様のビジネス・ニーズに合わせて迅速に規模を調整できるだけでなく、稼働からイベントの収集と調査までほんの数日で実現できます。
オンプレミスとクラウドから大量のデータを取り込む
オンプレミスとクラウド・ベースのリソースへの洞察を提供し、ビジネス・コンテキストをそのデータに適用して、関連する脅威とリスクについての洞察を最大化します。
関連アクティビティーを相互に関係付けてインシデントの優先順位を決定
killチェーン全体で関連アクティビティーを独自に識別して追跡するので、アナリストは潜在的なインシデントに関するエンドツーエンドの可視性を単一の画面で得られます。
リアルタイム分析を可能にして脅威を正確に識別
ネットワーク、エンドポイント、資産、ユーザー、ぜい弱性、脅威などのデータを分析し、他の手法では見逃すような既知および未知の脅威を正確に検知します。組み込みの分析機能は、データサイエンスの専門家を必要とせずに、価値実現までの時間短縮に役立ちます。
監査とコンプライアンスの要件への対処を支援
データベースやレポート作成の高度なスキルを必要としない、直観的なレポート作成エンジンが組み込まれています。法規制やコンプライアンス・レポートに対処するための、透明性、説明責任、可測性を提供します。
脅威を防止するためのコラボレーションと管理を実現
IBM Security App Exchangeを探索して、IBMのプレミア・アプリケーションであるQRadar User Behavior AnalyticsやIBM QRadar Advisor with Watsonなど150を超える実証済みのアプリケーションを発見することで、新しいユース・ケースを調べたり、既存の機能を拡張したりして、企業のさらなる防御に役立ちます。
すぐに使用可能な450以上のソリューションを統合
すぐに使用可能な450以上の統合、API、SDKを提供し、お客様がデータを素早く取り込み、より深い洞察を得て、既存ソリューションの価値を拡張するのを支援することで、エコシステムを促進します。
データ・プライバシー・ポリシーの適用を提供
IBM QRadar on Cloudを使用すると、企業はセキュリティー、プライバシー、リスクのレベルを損なわずに、変化するビジネス・ニーズに合わせて迅速に規模を調整し適応できます。お客様のデータへのアクセスは、IBMの内部特権ユーザーのモニタリングおよび監査プログラムに従って、厳密に制御され、監視されています。
お客様導入事例
お客様による導入事例
-
高度な脅威の検出
問題点
APTアクターは十分なトレーニングと潤沢な資金、高度な動機付けにより、アラームを作動させずに時間をかけて侵入して徐々に永続性を獲得します。
ソリューション
IBM QRadarは、巧妙に仕組まれたひそかな攻撃を発生時に検知し、すぐにアラームを作動させます。QRadarは現在やこれまでのセキュリティー情報を相互に関連付けることにより、見過ごされていたかもしれないAPTのインジケーターを識別します。
-
内部関係者による脅威の検出
問題点
内部関係者による脅威はサイバー攻撃の60%を占め、検知が非常に困難です。
ソリューション
IBM QRadarは高度な分析と機械学習のアルゴリズムを使用して、リスクの高いアクティビティーを識別し、リスクの最も高いユーザーに優先順位を付けるとともに、侵害された資格情報を明らかにし、セキュリティー・チームに深刻なインシデントを警告します。
-
クラウドの保護
問題点
クラウドの採用が増加するにつれて、その新たな環境に含まれる資産を保護するための基本的な可視性がセキュリティー・チームに欠如することがあります。
ソリューション
IBM QRadarは、イベントの収集、正規化、分析を行い、Amazon Web Services (AWS)、Azure、SalesForce.com、Office 365などのクラウド・サービスとの緊密な統合を通じて脅威を検知することにより、クラウドのソリューションとプラットフォームへの可視性を拡張します。
おすすめ関連製品
IBM QRadar SIEM
IBM QRadar SIEMは、数千のデバイス、エンドポイント、ネットワーク全体に分散するネットワーク・アプリケーションから得たログ・イベントとネットワーク・フロー・データを統合します。