IBM Security QRadar SIEM(クラウドネイティブSaaS)

拡張可能な設計、アナリスト向け

無料評価版を試す インタラクティブ・ツアーを見る

エンタープライズ・グレードのAIで最新のSOCを強化

 

今日のハイブリッドクラウド環境は指数関数的な速度で進化と拡大を遂げており、保護すべき攻撃領域はより大規模かつ複雑になっています。このITフットプリントの増大により、ノイズの中から真の脅威を迅速に見つけることが困難になっています。脅威ハンティングの速度は、サイロ化されたテクノロジー、手動検索、明確なコンテキストや視覚化のない大量のアラートによって低下します。事実、最近の世界的な調査によると、セキュリティー・オペレーション・センター(SOC)の専門家は、通常の就業日だけでは、確認すべきアラートの半分未満(49%)しか確認できていません。

新しいクラウドネイティブのIBM Security QRadar SIEMは、複数のAI層と自動化を使用して、アラートの品質とセキュリティー・アナリストの効率を大幅に向上させます。QRadar SIEMは、IBMの膨大な顧客ネットワークからの数百万件のアラートに対して、事前にトレーニングされた成熟したAI機能を活用して、脅威に対してコンテキストを与えて優先順位付けを行います。これによってアナリストは、より複雑で価値の高い作業に集中することができます。

IBM QRadar SIEMを無料で試す

クラウドネイティブSIEMの3日間の無料トライアルを始めてください。 AIを活用したセキュリティー運用の機能と利点を体験できます

Watsonx上に構築された生成AI機能

ニュースリリースを読む

メリット 脅威検知の迅速化

コミュニティー活用のツールと、直感的なユーザー・インターフェースを活用した自動調査機能により、セキュリティー・チームの生産性を最大化します。

可視性を拡大

セキュリティー・データを迅速かつコスト効率よく収集および検索します。データ・ソースを数分でセットアップし、数秒で検索結果を取得します。

より多くの情報に基づいた意思決定

AIを活用した推奨によるほぼリアルタイムの分析により、応答時間を短縮しながら脅威を効率的に監視できます。

機能 リスクベースのアラートの優先順位付け

クラウドネイティブのQRadar SIEMは、インテリジェントなアルゴリズムを使用して、ケース内の各観測可能な対象に複数層のリスク評価を適用します。セキュリティー・アナリストは、最も重要なケースについてのみアラートを受け取るため、時間とエネルギーをどこに集中すべきかを正確に知ることができます。

プロアクティブな脅威ハンティングのためのフェデレーション検索

サイロ化されたすべてのデータにアクセスできるようにして、脅威の調査を強化します。フェデレーション検索により、いずれかのミッションクリティカルなデータをSIEMに取り込むか、データが存在する場所で検索するかを選択できる、コスト効率の高い柔軟性が得られます。

Sigma Rules

オープンソースのSigma RulesをネイティブにサポートするクラウドネイティブのQRadar SIEMは、セキュリティー・アナリストが独自のSIEMプラットフォームでルールを記述するという課題を克服するための、共通の共有言語を作成します。現在では、セキュリティー・アナリストは脅威の進化に応じて、新しい検証済みのクラウドソーシングの指示をセキュリティー・コミュニティから直接素早くインポートできるようになりました。

推奨される応答による自動調査

クラウドネイティブのQRadar SIEMは、脅威インテリジェンスの強化、リスク・アセスメント、アクティビティー・タイムライン・マッピングを使用して、根本原因分析を実行し、それを正当化するケースを迅速に追跡します。QRadar SIEMは、情報と推奨事項の概要をすべて1か所で提供する自動化によって、アナリストの負荷を軽減します。

Kusto照会言語(KQL)

KQLはオープンソース・データ言語であり、より高速な検索速度と直感的な構文を提供することで、セキュリティー・アナリストに使いやすいものとすることに重きを置いています。ほぼリアルタイムの監視をスケジュールして、最新の情報を自動的に入手できるようにします。

脅威インテリジェンス

X-Force Threat Intelligenceによる自動強化により、組織は新たな脅威や最新の脆弱性による機密漏れに先手を打つことができます。調査に何時間も費やさなくても、進化する最新のトレンドを把握できます。

 

 

大規模でより効果的な調査
SOAR統合 IBM Security QRadar SIEMとQRader SOARは、高精度な脅威検知、ケース管理、編成、自動化の機能に加え、人工知能(AI)とヒューマン・インテリジェンスを組み合わせることで、インシデント対応を加速化するエンドツーエンドの脅威管理を実現します。QRadar SOARは、ケース管理とカスタマイズ可能で自動化されたワークフローを備えた動的プレイブックを提供します。さらにサード・パーティーの製品と連携できる強力なエコシステムで、アナリストがQRadar SIEMから得た情報を元に、インシデントに効率的に対応できるようにします。 ソリューションの概要を読む
事前対応型の脅威ハンティング
QRadar SIEM脅威ハンティング クラウドネイティブのQRadar SIEMにより、SOCはよりプロアクティブになることができ、脅威の検知はレベルアップします。Kestrelを使用して、有害なコードを実行しようとする悪意のある攻撃者を探し出します。
次のステップ

QRadarのクラウドネイティブSIEMについて詳しい説明をご希望のお客様は、個別デモを予約するか、IBMの製品エキスパートにご相談ください。

無料評価版を試す
その他の参考情報 料金体系 資料 サポート コミュニティー パートナー 参考情報