IBM Security QRadar Log Insightsは、飛躍的に拡大し続けるデジタル・フットプリントの完全な可視化に役立ちます。シンプルなデータの取り込み、迅速な検索、強力な視覚化機能でセキュリティーの可観測性のニーズに対応するよう設計されており、データの分析をより効率的に実行し、迅速に洞察を提供するよう最適化されています。また、「AWSビルトイン」の指定により、QRadar Log InsightsがAWSによって独自に検証され、基盤となるクラウド・ドメイン全体で自動化された構成要素を含んでいることを確認できます。
複雑さとコストにお悩みですか。IBM QRadar Log Insightsなら、効率的にセキュリティー体制を強化できます。
セキュリティーを強化する:アナリストの生産性を高めるには
インタラクティブツアーに参加
数百の既製コネクターとクラウドスケールのデータ取り込み機能、高度セキュリティー、可観測性を備えたプラットフォームを使用することで、ハイブリッドクラウド全体で即時の可視性を実現します。
1秒もかからずに直感的な検索分析を行うことで、より迅速に対応します。AIを活用したリスクの優先順位付けと、推奨アクションを伴う脅威の自動調査により、アナリストのワークフローを加速します。
信頼できる計画立案でコストを管理します。わかりやすい料金体系と、コンプライアンスを確保するデータの柔軟な保持を計画します。ホット・データ、ウォーム・データ、コールド・データ向けにコスト効率の高いストレージを使用します。
AWSの組み込み指定により、QRadar Log Insightsは、AWS Marketplace(ibm.com外部へのリンク)を介してシームレスに展開されるターンキー組み込みソリューションで、クラウドへの移行を加速し、簡素化するために、基本的なクラウド・ドメイン全体で自動化された構成要素が設計に含まれていることを、AWSによって独自に検証されています。
すべてを1カ所で確認できるため、可視性におけるばらつきやデータのサイロ化が解消されるだけではなく、セキュリティー体制が強化され、セキュリティー・イベントの分析にかかる時間が削減されます。
データをさらに活用しましょう。コンプライアンス監査への準備体制を強化し、コンプライアンスを確保するためにデータをコスト効率的に保持します。
AIとオートメーションを活用することによりセキュリティー・アナリストの業務速度と生産性を向上させ、手動タスクを最小限に抑え、迅速な対応を実現します。
強力な脅威ハンティングにより、特定しにくいサイバー攻撃を検知し、既存および新たな脅威に対する保護力を強化します。
QRadar Log Insightsは、信頼性の高い計画立案のために、わかりやすい料金体系を提供しており、1GB/日当たり2.14米ドルから使用でき、ボリューム・ベースの割引も適用されます。さらに、費用対効果の高いコンプライアンスの記録管理のため、柔軟な保存オプションも提供します。
インジェスト・ボリュームに関係なく、すべての機能を使用できます。最大90日間の保存が、標準サービスに含まれています。
コンプライアンス要件を満たすために、データ保存期間を当初の90日を超えて延長できます(0.11GB/日から)。
QRadar Log Insightsには、検知されたインジケーターにより新しいアラートが発生する脅威インテリジェンスを使用した脅威検知機能と、データ・ウェアハウスに対して実行されるスケジュール検索による脅威検知機能が含まれています。Log Insightsには、ユーザーがアラートを迅速にトリアージして対応(優先度を付けて対応すること)できるようにするQRadar統合アナリスト・ワークフローも含まれています。
はい。QRadar Log Insightsは、KQLおよびSTIX照会からアラートを生成できるほか、脅威インテリジェンス・インサイトにより脅威インテリジェンスの更新からもアラートを生成できます。
はい。Log Insightsは標準のログ管理製品の範疇を超えて、検索ベースのアラートと自動調査機能で推奨アクションを提案します。
SIEMは、データの収集、分析、関連付けで脅威を検知します。Log Insightsは、アナリストが環境の健全性を簡単に検索して意思決定できるように、データを一カ所に取り入れ、正規化して保管します。構造としては、SIEMが実用的なアラートを提供し、ログ・マネージャーがデータをまとめて迅速な検索を可能にし、低価格で柔軟なストレージ・オプションを提供します。
ユーザーはライセンスを取得してGrafanaをインストールし、QRadar KQLプラグインを構成する必要があります。
2023年に発生したサイバー攻撃の70%は、重要インフラ業界を標的にしたものでした。攻撃者の戦術を見抜くには、新着レポートをご覧ください。
IBM QRadar Log Insightsなら、効率的にセキュリティー体制を強化できます。
QRadar SIEMは、キルチェーン全体で関連するアクティビティを相関、追跡、識別し、重大な脅威に優先順位を付けます。
QRadar EDRは、セキュリティー・アナリストにエンドポイント・エコシステム全体の詳細な可視性を提供します。エンドポイントをQRadar SIEMと統合でき、EPS数に影響が及ぶことはありません。
QRadar SOARは、SIEMが特定した忠実度の高いアラートへの対応をオーケストレーションして自動化し、脅威の是正に関する実用的な洞察を提供します。
脅威対策の評価、セキュリティー運用と対応の一元化、セキュリティー体制の改善、そして信頼性の高いクラウド移行を実現します。