IBM Security QRadar Log Insights

AWS上の高速で拡張性の高いクラウドネイティブのログ管理とセキュリティー可観測性ソリューションです。

デモの予約
セキュリティーをいつでも手の届く範囲に

IBM Security QRadar Log Insightsは、飛躍的に拡大し続けるデジタル・フットプリントの完全な可視化に役立ちます。シンプルなデータの取り込み、迅速な検索、強力な視覚化機能でセキュリティーの可観測性のニーズに対応するよう設計されており、データの分析をより効率的に実行し、迅速に洞察を提供するよう最適化されています。また、「AWSビルトイン」の指定により、QRadar Log InsightsがAWSによって独自に検証され、基盤となるクラウド・ドメイン全体で自動化された構成要素を含んでいることを確認できます。

  • どこからでもデータを抽出、調査、取得
  • 大規模なデータのサブセットに対する複数の同時検索を数秒で実行
  • 高性能で対話式のダッシュボードと分析により、脅威の検知、調査、対策を迅速化
ニュースリリースを読む

複雑さとコストにお悩みですか。IBM QRadar Log Insightsなら、効率的にセキュリティー体制を強化できます。

セキュリティーを強化する:アナリストの生産性を高めるには

インタラクティブツアーに参加

利点 拡大していくデジタル・フットプリントをほぼリアルタイムで可視化

数百の既製コネクターとクラウドスケールのデータ取り込み機能、高度セキュリティー、可観測性を備えたプラットフォームを使用することで、ハイブリッドクラウド全体で即時の可視性を実現します。

 

迅速な調査、素早い対応

1秒もかからずに直感的な検索分析を行うことで、より迅速に対応します。AIを活用したリスクの優先順位付けと、推奨アクションを伴う脅威の自動調査により、アナリストのワークフローを加速します。

 

費用対効果の高いセキュリティー・オペレーション

信頼できる計画立案でコストを管理します。わかりやすい料金体系と、コンプライアンスを確保するデータの柔軟な保持を計画します。ホット・データ、ウォーム・データ、コールド・データ向けにコスト効率の高いストレージを使用します。

 

QRadar Log Insights + AWS

AWSの組み込み指定により、QRadar Log Insightsは、AWS Marketplace(ibm.com外部へのリンク)を介してシームレスに展開されるターンキー組み込みソリューションで、クラウドへの移行を加速し、簡素化するために、基本的なクラウド・ドメイン全体で自動化された構成要素が設計に含まれていることを、AWSによって独自に検証されています。

 

価値実現までの時間を短縮して構成ミスを削減
Infrastructure as Codeを通じて、AWS IAM Identity Centerでロールとアクセス権がプログラム的に設定され、AWS Control Towerでマルチアカウント環境向けのAWSベスト・プラクティスを使用してQRadar Log Insightsが構成されます。
セキュリティー・データの可視化で調査速度を向上
Amazon GuardDutyとQRadar Log Insightsを使用すると、他のクラウドやオンプレミス環境からあらゆるデータソースを統合し、すべてのデータに一カ所で迅速にアクセスできるため、脅威に対する検知、調査、対策を迅速に立案できます。
ハイブリッドクラウド全体での検索ベースの調査を高速化して脅威の検知を加速
AWS CloudTrailは、AWS環境で、いつ、どこで、誰によって、どのようなアクティビティーが発生したかを追跡します。これらの監査ログをQRadar Log Insightsに統合すると、AWSやハイブリッドクラウド環境全体のイベントを数秒で検索し、環境内の悪意のある行動や構成ミスの可能性を特定できます。
統合されたアナリスト体験で生産性を向上
脅威インテリジェンスの強化、フェデレーテッド検索、ケース管理を組み込んだ実用的なダッシュボードと強力な検索機能により、戦略的分析や脅威ハンティングに費やす時間を増やすことができます。統合されたアナリスト体験は、今日のセキュリティー運用とハイブリッドクラウド環境の要求に特に合わせて構築されています。

単なるログ・マネージャーにとどまらない機能

ハンティングすべき脅威 最新の脅威の調査に長時間を費やす必要はありません。QRadar Log Insightsは、最新の悪意のあるIPアドレス、URL、マルウェアのファイル・ハッシュを使用して脅威を検知します。脅威インテリジェンスを手作業の調査と自動作成されたケースの両方に適用します。QRadar Log Insightsは、Sigma Rulesを活用して、Kestrel Threat HuntingをAIベースのコンポーネントとして使用します。AIモデルは、何を探索すべきかを正確に把握しているセキュリティー・アナリストとして機能します。

具体的な機能 脅威インテリジェンス機能がリスクの高い振る舞いや重大な脅威を特定した後、QRadar Log InsightsはそのデータをMITRE ATT&CKフレームワークに合わせて調整し、トリアージ・プロセスを数分に短縮します。使用されているTTPを素早く特定し、補足データをフィルターして、追加情報と詳細を確認できます。

必要な対応 AI搭載のQRadar Log Insightsは、システムが脅威を特定した場合に、業界のベスト・プラクティスに基づいた推奨事項を提供します。

ユースケース
セキュリティーの可観測性

すべてを1カ所で確認できるため、可視性におけるばらつきやデータのサイロ化が解消されるだけではなく、セキュリティー体制が強化され、セキュリティー・イベントの分析にかかる時間が削減されます。

  • 一元的な可視性の実現:取り込み対象を拡大し、拡大し続けるデジタル・フットプリントを1カ所で確認できるようにします。大規模なデータ・セットを1秒もかからずに検索できます。
  • セキュリティーの健全性を監視:カスタマイズ可能な対話式ダッシュボードでユーザー、セキュリティー・イベント、データ・ソースにおける問題を監視することで、リスクを特定します。
  • Grafanaにデータを表示させる:Grafanaダッシュボードをシームレスに活用し、セキュリティー・データとオペレーション・データを視覚化します。

ログ管理とコンプライアンス

データをさらに活用しましょう。コンプライアンス監査への準備体制を強化し、コンプライアンスを確保するためにデータをコスト効率的に保持します。

  • 必要なデータすべてに簡単にアクセス:データ・ソースに接続し、数秒でデータを視覚化します。すぐに使用できるプロパティーの広範なリストを使用して、データが収集されたイベントからさらに多くの情報を抽出します。
  • コンプライアンスの監視と監査を簡単に行う:カスタムまたはコミュニティー参加型のGrafanaダッシュボードからコンプライアンス状況を監視します。数カ月分に及ぶコンプライアンス・データをわずか数秒で検索し、SOC2 Type2監査などの年次監査を迅速に実行します。
  • ストレージ・コストの管理:ホット・データ、ウォーム・データ、コールド・データ向けに最もコスト効率の高いストレージを選択します。長期保存が必要な場合は、低コストのアーカイブを使用できます。

脅威の調査と対応

AIとオートメーションを活用することによりセキュリティー・アナリストの業務速度と生産性を向上させ、手動タスクを最小限に抑え、迅速な対応を実現します。

  • AIを活用したリスクの優先順位付けを実現:AIと統合された脅威インテリジェンスを使用して、リスクに自動的に優先順位を付けます。
  • インシデントを自動的に調査:関連するすべてのイベントの自動分析と推奨の軽減アクションにより、対応時間を短縮します。
  • すべてのデータ・ソースの統合検索:単一のクエリーで、サードパーティー製ストレージ内にあるデータを含む全データをわずか数秒で調査します。

脅威ハンティング

強力な脅威ハンティングにより、特定しにくいサイバー攻撃を検知し、既存および新たな脅威に対する保護力を強化します。

  • Kestrelオープン・ソースでスキル・ギャップを埋める:包括的なコマンド・ライブラリーを備えたビジュアル・ビルダーにより、プロのように脅威を見つけ出します。
  • 検索ベース分析で脅威を特定:わずか30秒間隔で脅威を継続的に検索します。大規模なデータセットを1秒もかからず高精度にスキャンします。
  • IBM X-Forceによる脅威の監視:随時更新される脅威インテリジェンスで脅威を先取りし、「影響を受けるか」機能を使用してゼロデイの影響を迅速に評価できます。
料金体系

QRadar Log Insightsは、信頼性の高い計画立案のために、わかりやすい料金体系を提供しており、1GB/日当たり2.14米ドルから使用でき、ボリューム・ベースの割引も適用されます。さらに、費用対効果の高いコンプライアンスの記録管理のため、柔軟な保存オプションも提供します。

AWSで購入
含まれる機能

インジェスト・ボリュームに関係なく、すべての機能を使用できます。最大90日間の保存が、標準サービスに含まれています。

利用可能なアドオン

コンプライアンス要件を満たすために、データ保存期間を当初の90日を超えて延長できます(0.11GB/日から)。

利点
  • 予測可能なコスト構造で予算計画を簡素化
  • 月平均超過分で超過コストを最小化
  • 長期間のデータ保持には低コストのアーカイブ・オプションを使用

よくあるご質問

QRadar Log Insightsは脅威を検知できますか。

QRadar Log Insightsには、検知されたインジケーターにより新しいアラートが発生する脅威インテリジェンスを使用した脅威検知機能と、データ・ウェアハウスに対して実行されるスケジュール検索による脅威検知機能が含まれています。Log Insightsには、ユーザーがアラートを迅速にトリアージして対応(優先度を付けて対応すること)できるようにするQRadar統合アナリスト・ワークフローも含まれています。

QRadar Log Insightsはアラートを生成できますか。

はい。QRadar Log Insightsは、KQLおよびSTIX照会からアラートを生成できるほか、脅威インテリジェンス・インサイトにより脅威インテリジェンスの更新からもアラートを生成できます。

QRadar Log Insightsはアラートから対応アクションを生成できますか。

はい。Log Insightsは標準のログ管理製品の範疇を超えて、検索ベースのアラートと自動調査機能で推奨アクションを提案します。

QRadar Log InsightsとSIEMの主な違いはどこにありますか。

SIEMは、データの収集、分析、関連付けで脅威を検知します。Log Insightsは、アナリストが環境の健全性を簡単に検索して意思決定できるように、データを一カ所に取り入れ、正規化して保管します。構造としては、SIEMが実用的なアラートを提供し、ログ・マネージャーがデータをまとめて迅速な検索を可能にし、低価格で柔軟なストレージ・オプションを提供します。

QRadar SIEMの詳細はこちら
Grafanaはすぐに利用できますか、それともインストールが必要ですか。

ユーザーはライセンスを取得してGrafanaをインストールし、QRadar KQLプラグインを構成する必要があります。

参考情報 X-Force Threat Intelligence Index 2024

2023年に発生したサイバー攻撃の70%は、重要インフラ業界を標的にしたものでした。攻撃者の戦術を見抜くには、新着レポートをご覧ください。

死角を見逃さないセキュリティー対策

IBM QRadar Log Insightsなら、効率的にセキュリティー体制を強化できます。

データから行動へ、侵害を防ぐ
関連製品 IBM Security® QRadar® SIEM

QRadar SIEMは、キルチェーン全体で関連するアクティビティを相関、追跡、識別し、重大な脅威に優先順位を付けます。

IBM Security® QRadar® EDR

QRadar EDRは、セキュリティー・アナリストにエンドポイント・エコシステム全体の詳細な可視性を提供します。エンドポイントをQRadar SIEMと統合でき、EPS数に影響が及ぶことはありません。

IBM Security® QRadar® SOAR

QRadar SOARは、SIEMが特定した忠実度の高いアラートへの対応をオーケストレーションして自動化し、脅威の是正に関する実用的な洞察を提供します。

IBM Security®のインテリジェンス・オペレーションとコンサルティング・サービス

脅威対策の評価、セキュリティー運用と対応の一元化、セキュリティー体制の改善、そして信頼性の高いクラウド移行を実現します。

次のステップ

AWS Marketplaceにアクセスして購入するか、登録してライブ・デモを依頼してください。

QRadar Suiteの詳細はこちら デモの予約