IBMマネージド・セキュリティー・サービスが、AIを活用してエンドポイントでの検知と対応を行うマネージド・サービスを提供します。
多くの組織は、高度で洗練された脅威に対処する経験豊富なセキュリティー専門家のスキルが不足しているため、今日のサイバー脅威から防御できません。一般的に、次のような課題があります。
- 平均解決時間(MTTR)の適切な短縮
- アラートの過負荷
- 時間のかかる調査
- アナリストの疲労
IBM QRadar MDRは、AI搭載オートメーションと機械学習を人間による分析と組み合わせることで、脅威への対応を迅速化し、24時間365日の脅威検知を実現します。運用の透明性とコラボレーションを提供し、脅威が検知されたらすぐに封じ込めて修復します。これらすべての利点により、ビジネス・リスクを最小限に抑えながら、損害やサービスの中断を減らせます。
ReaQta MDRは、信頼できるセキュリティー専門家からなるグローバル・ネットワーク、IBMマネージド・セキュリティー・サービス(MSS)によって管理および提供されます。
サービス
エンドポイントに対する24時間365日のアラート調査・応答およびセキュリティー・インシデント・レポートを入手できます。 すべてのアラートはアナリストによって処理され、応答に関する勧告が追加されます。 ポリシー・セットに対する一元化されたポリシー管理は、IBM QRadar EDRおよびMSSによって確立されます。
侵入の封じ込めは、オートメーションと認定されたセキュリティー専門家によって行われます。クライアントは事態が深刻な場合にのみ通知を受け、誤検出のアラートはクライアントに通知することなくクローズされます。
脅威インテリジェンスで強化され、攻撃と侵害のインジケーターが継続的に検索されます。IBMアナリストは、関連の脅威情報、要アクションの洞察、現行のセキュリティー体制を強化するための勧告を含むインシデント・レポートを提供します。
IBMチームは、深い可視性を提供し、運用の透明性とコラボレーションを実現することで、クライアントのチームの一員として機能します。明確なインシデント管理のワークフローにより、脅威調査の遅延が排除され、クライアントの条件に合わせてプレイブックが調整されます。
ローカルのセキュリティー・チームによる介入を必要とせずに、重大度にかかわらず、すべての検出の調査、分析、管理を行います。
アナリストは、悪意のあるファイルやプロセスの終了と削除、ブロック・ポリシーの作成、エンドポイントの隔離でアクティブな脅威に対応できます。
アテンションが必要なインシデントは、関連する脅威情報やセキュリティ態勢を強化するための勧告と共に報告されます。
X-Force Threat Intelligenceを活用し、攻撃や侵害の可能性を示す指標を検索するQRadar EDRコンソールにより、事前対応型の脅威ハンティングが継続的に行われます。
サイバーセキュリティー専門家の雇用や維持に関連付けられる追加コストを発生させることなく、セキュリティー機能を強化できます。
セキュリティ管理にかかる膨大な時間と参考情報を、他の日常のオペレーションや重要なプロジェクトに再割り振りできます。