IBM Security QRadar EDR - 日本

概要

エンドポイントは依然としてあらゆるネットワークの中で最も危険にさらされ、悪用されている部分であり、平均的な組織が数千を管理しているため、エンドポイントでの検知と対応（EDR）ソリューションの重要性はこれまで以上に高まっています。エンドポイントを標的とした悪質で自動化されたサイバー・アクティビティーの増加により、従来のエンドポイント・セキュリティーのアプローチに依存していた組織では、ゼロデイ脆弱性をたやすく利用し、ランサムウェア攻撃を連発する攻撃者への対応に苦慮しています。大量のアラートに晒されるアナリストは複雑なツール、アラートの過負荷、時間のかかる調査に苦労し、疲弊しています。

IBM Security® QRadar® EDR（旧称：ReaQta）は、人間による介入がほぼ不要で、使いやすいインテリジェントな自動化により、既知および未知のエンドポイントへの脅威をほぼリアルタイムで修復します。攻撃を視覚化したストーリーボードで迅速かつ十分な情報に基づいた意思決定を行い、自動アラート管理で重要な脅威に焦点を当てることができます。継続的学習が特長の高度なAI機能と分かりやすいインターフェースにより、セキュリティー担当者の本来のコントロールを取り戻し、事業継続性を維持します。

QRadar® SIEMログを高精度のエンドポイント・アラートで強化

EPS数に影響を与えずにIBM Security QRadar EDRをQRadar SIEMと統合します。

EDR（Endpoint Detection and Response）とは

EDR/MDR導入を成功させる秘訣とは

QRadar EDRの製品紹介ビデオ

メリット

可視性を実現

環境全体の可視性を高め、あらゆるエンドポイントと脅威アクティビティーを全面的に制御します。攻撃者に検知されないように設計されたNanoOSテクノロジーで、エンドポイントで実行されているプロセスとアプリケーションを詳細に可視化します。

応答の自動化

継続的に学習するAIにより、これまで目に見えなかった脅威をほぼリアルタイムで自律的に検知して対応し、ガイド付きの修復と自動アラート処理により、経験の浅いアナリストも適切に支援します。

事後対応から事前対応への移行

簡単に作成でき、数秒で結果を返す検知と対応のユースケースで攻撃者の先手を打ち、脅威が潜伏する余地をなくすことができます。手軽に構築できるユースケースは、エンドポイントの稼働時間を中断することなく、組織全体に展開されます。

製品イメージ

振る舞いツリー

振る舞いツリーは、あらゆるアラートと攻撃を視覚化し、ストーリー展開を分かりやすいビジュアルで示して、アナリストの迅速な調査と対応を支援します。ここから、アナリストは封じ込めコントロールと、トリアージ、対応、保護ポリシーという3段階のインシデント対応を行えます。

Cyber Assistantのアラート

AI搭載のアラート管理システムであるCyber Assistantは、アラートを自律的に処理できるため、アナリストの作業負荷を軽減します。

Cyber Assistantの推奨事項

Cyber Assistantはアナリストの意思決定から学習し、知的資本と学習した振る舞いを保持して、推奨事項を作成し、誤検知の低減を促進します。

カスタム検知戦略

検知戦略（DeStra）スクリプトにより、事前に構成されたモデル以外のカスタム検知戦略を構築し、エンドポイントを再起動することなくコンプライアンスや企業固有の要件に対応できます。

お客様事例

重要なインフラストラクチャー

ヨーロッパに拠点を構える水管理施設は、ReaQtaを使用して極めて巧妙なサプライチェーン攻撃を追跡します。

国際的な海運会社

ある国際海運会社は、衛星接続が制限されている船舶に、自動化されたエンドポイント・セキュリティーを導入しています。

国際空港

世界最大級のある国際空港は、Qradar EDRを活用して、エアギャップ・ネットワーク内のマルウェアを追跡しています。

参考情報

EDR購入者ガイド

この購入者ガイドは、最新のEDRソリューションの主要要素を評価する際に尋ねるべき質問と着目すべき点について説明しています。

IBM Security X-Force脅威インテリジェンス・インデックス2023

サイバー攻撃の最新動向と推奨対策を紹介します

IBM Security QRadar EDR ソリューションの概要

既知と未知の脅威に取り組むAI搭載の自動化エンドポイント・セキュリティー・ソリューション、QRadar EDR（旧称：ReaQta）について紹介します。

取引先からのセキュリティー強化要請にお困りの情報システム担当者の皆様へ

当ブログでは、情報システム部の悩みに寄り添った柔軟なサービス・メニューをわかりやすく紹介します。

IBM Security ReaQta for MSSPs

マネージド・セキュリティー・サービス・プロバイダー（MSSP）が、より多くの顧客のエンドポイントを、使いやすいプラットフォームで簡単に管理し、セキュリティーを確保する方法を紹介します。

2022年MITRE ATT&CK評価レポート―Wizard Spider & Sandworm

IBM Security QRadar EDRは、3年連続でクラス最高の機能を実証しています。

他の参考情報を見る

QRadar® MDR

IBMのエキスパートがエンドポイントの検知と対応を管理します。IBMのマネージド・セキュリティー・サービスが、AIを活用してエンドポイントでの検知と対応を24時間365日行うマネージド・サービスを提供します。

QRadar MDRの詳細はこちら

完全なアラート管理

ローカルのセキュリティー・チームによる介入を必要とせずに、重大度にかかわらず、すべての検知を調査、分析、管理します。

迅速な脅威の封じ込め

アナリストは、悪意のあるファイルやプロセスの終了と削除、ブロック・ポリシーの作成、エンドポイントの隔離などの方法でアクティブな脅威に対応できます。

事前対応型の脅威ハンティング

X-Force脅威インテリジェンスを活用し、攻撃や侵害の可能性を示す指標を検索するQRadar EDRコンソールにより、事前対応型の脅威ハンティングが継続的に行われます。

QRadar Suite全機能の詳細はこちら

セキュリティー・アナリストの体験を統合するよう設計された最新の製品群で、脅威をより迅速に検知し、排除できます。

QRadar SIEM

重大な脅威の迅速な調査と、優先度を付けるために構築された可視性とセキュリティー分析を、クラウドおよびオンプレミス環境での業務で使用できます。

詳細情報

QRadar Log Insights

指数関数的かつ継続的に増加するデジタル・フットプリントを完全に可視化します。

詳細情報

QRadar SOAR

セキュリティー・オペレーション・センター（SOC）の効率を向上させ、インテリジェント・オートメーションとオーケストレーション・ソリューションで対応プロセスを確実に実施します。

詳細情報

次のステップ

QRadar EDRの体験型クイック・デモを通じて当社のエキスパートがご質問やお悩みにお答えします。ご都合の良い日時で開催いたしますので、お気軽にお申し込みください。

体験型クイック・デモ承り中

見積もりを依頼する