主要な機能

拡張性を提供し、価値実現をスピードアップ

業界をリードするセキュリティー分析を数日でセットアップします。 お客様のビジネス・ニーズに合わせて規模を調整できるだけでなく、稼働からイベントの収集と調査まで迅速に実行できます。

オンプレミスとクラウドからデータを取り込む

オンプレミスとクラウド・ベースのリソースに関する洞察を獲得し、ビジネス・コンテキストをそのデータに適用することで、関連する脅威とリスクについての洞察を最大限に引き出します。

関連アクティビティーを相互に関連付けてインシデントの優先順位を決定する

キル・チェーン全体で関連アクティビティーを識別して追跡するので、アナリストは潜在的なインシデントに関するエンドツーエンドの可視性を単一の画面で得られます。

リアルタイム分析により脅威を特定する

ネットワーク、エンドポイント、脆弱性、脅威などのデータを分析して、既知の脅威と未知の脅威を検知します。 データサイエンスの専門家を必要とせずに、価値実現までの時間を短縮します。

監査とコンプライアンスの要件に対応する

直観的なレポート作成エンジンにより、法規制やコンプライアンス・レポートに対応するための、透明性、説明責任、可測性を実現できます。

脅威を防止するためのコラボレーションと管理を実現する

IBM® QRadar User Behavior AnalyticsやIBM QRadar Advisor with Watson®など、IBM Security™ App Exchangeの150を超えるアプリケーションによって機能を拡張します。

すぐに使用可能なものを統合する

450以上の、すぐに使用可能な統合、API、SDKを使用して、データを素早く取り込み、より深い洞察を得て、既存ソリューションの価値を拡張できます。

データ・プライバシー・ポリシーを適用する

セキュリティーを損なわず規模を調整し、適応することが可能です。 IBMの内部特権ユーザーの監視と監査のプログラムに従って、データへのアクセスを管理します。

お客様事例

高度な脅威の検知

拡張された永続的脅威とは何か。

高度で永続的な脅威(Advanced Persistent Threat)とは (02:10)

高度な脅威の検知

攻撃を発生時に検知し、アラームを出します。 QRadarは、現在と過去のセキュリティー情報を相関させることで、他の手法では見逃すような脅威のサインを特定します。

内部関係者による脅威の検知

QRadar UBA 2 5

QRadar UBA 2 5(07:30)

内部関係者による脅威の検知

高度な分析と機械学習のアルゴリズムを使用して、リスクの高いアクティビティーを識別し、リスクの最も高いユーザーに優先順位を付けるとともに、侵害された資格情報を明らかにし、セキュリティー・チームにインシデントを警告します。

クラウドの保護

QRadar Cloud Security Analyticsデモ

QRadar Cloud Security Analyticsデモ(03:11)

クラウドの保護

イベントの収集と分析を行い、Amazon Web Services(AWS)、Azureなどのクラウド・サービスとの統合を通じて脅威を検知することにより、クラウドのソリューションとプラットフォームに対する可視性を拡張します。

お客様の声