Security QRadar Log Insights

セキュリティーをいつでも手の届く範囲に

IBM Security® QRadar® Log Insightsは、指数関数的かつ継続的に増加するデジタル・フットプリントを完全に可視化するのに役立ちます。シンプルなデータ取り込み、迅速な検索、強力な視覚化でセキュリティー・オブザーバビリティーのニーズに取り組む設計で、データの分析をより効率的に実行し、インサイトをより迅速に提供するよう最適化されています。さらに、「AWS ビルトイン」指定により、QRadar Log Insightsは基本的なクラウド・ドメイン全体に自動化された構成要素が含まれることをAWSが自主的に検証していると信頼できます。

どこからでもデータを抽出、調査、プル
大規模なデータのサブセットに対する複数の同時検索を数秒で実行
スマートでインタラクティブなダッシュボードと分析により、脅威をより迅速に検知、調査、対策を計画

ニュースリリースを読む

死角に惑わされないでください

漏洩ウィンドウを閉じる、データからアクションへ

利点

QRadar Log Insightsを選ぶ理由

拡大していくデジタル・フットプリントをほぼリアルタイムで可視化

何百もの既製コネクターを備えた最新のログ管理を使用して、クラウドとオンプレミスのすべてのアタック・サーフェスを 1 か所で確認します。

高速調査、迅速な対応

AI搭載リスク優先順位付けと、推奨アクションを伴う脅威の自動調査により、対応をスピードアップします。 1秒もかからずに脅威を検索します。

費用対効果と予測可能性

効率的なストレージ、「取り込みのない」フェデレーション検索、柔軟なリテンション、信頼性の高い計画を提供するわかりやすい料金体系により、費用を管理し超過料金を排除します。

QRadar Log Insights + AWS

AWS Marketplace によってシームレスにデプロイされるターンキーの組み込みソリューションを使用して、クラウドへの移行を加速および簡素化します。

価値実現までの時間を短縮して構成ミスを削減

Infrastructure as Codeを通じて、AWS IAM Identity Centerでロールとアクセス権がプログラム的に設定され、AWS Control Towerでマルチアカウント環境向けのAWSベスト・プラクティスを使用してQRadar Log Insightsが構成されます。

セキュリティー・データの可視化で調査速度を向上

Amazon GuardDutyとQRadar Log Insightsを使用すれば、他のクラウドやオンプレミス環境からすべてのデータソースを統合し、すべてのデータに一箇所で迅速にアクセスできるため、脅威に対する検知、調査、対策立案を速やかに行うことができます。

ハイブリッドクラウド全体での検索ベースの調査を高速化して脅威の検知を加速

AWS CloudTrailは、AWS環境で、いつ、どこで、誰によって、どのようなアクティビティーが発生したかを追跡します。これらの監査ログをQRadar Log Insightsに統合すると、AWSやハイブリッドクラウド環境全体のイベントを数秒で検索し、環境内の悪意のある行動や構成ミスの可能性を特定できます。

生産性向上を支援するため構築された統合アナリスト・エクスペリエンス

標準装備となっている脅威インテリジェンスの強化、フェデレーション検索、ケース管理が組み込まれた実用的なダッシュボードと強力な検索UXにより、戦略的分析と脅威ハンティングに費やす時間を増やすことができます。統合アナリスト・エクスペリエンスは、今日のセキュリティー・オペレーションとハイブリッドクラウド環境の要求に特に合わせて構築されています。

単なるログ・マネージャーにとどまらない機能

ハンティングすべき脅威

最新の脅威の調査に長時間を費やすのはやめましょう。QRadar Log Insightsは、最新の悪意のあるIPアドレス、URL、およびマルウェア・ファイル・ハッシュを使用して脅威の検知を支援します。脅威インテリジェンスを手動調査と自動作成されたケースの両方に適用します。QRadar Log Insights は Sigma Rulesを活用し、Kestrel Threat Hunting を AI ベース・コンポーネントとして使用します。このAIモデルが、ハンティングで探すべき対象を正確に知っているセキュリティー・アナリストとして機能します。

具体的な機能

脅威インテリジェンス機能がリスクの高い振る舞いやクリティカルな脅威を特定した後、QRadar Log InsightsはそのデータをMITRE ATT&CKフレームワークに合わせて調整し、トリアージ・プロセスを数分に短縮します。使用されているTTPをすばやく特定し、補足データをフィルターして追加情報と詳細を確認できます。

必要な対応

AI搭載のQRadar Log Insightsは、システムが脅威を特定した場合に、業界のベスト・プラクティスに基づいた推奨事項を提供します。

特長

取り込みを弾力的に拡縮

AWS Cloudでの低レイテンシーの取り込みで、テラバイト単位のデータを数分でスケーリングします。

高度で直感的なKQL

KQLで構築やトラブルシューティングを行い、検知にかかる時間を最小限に抑えます。

データ・エクスプローラー

ストリーミング・データから必要な回答をすばやく見つけられます。

Grafanaプラグイン

高速かつ柔軟なプラグインでニーズに合ったダッシュボードを構成し、好みの方法でデータを自在に視覚化できます。

料金体系

QRadar Log Insightsは、信頼性の高い計画を立てるため、わかりやすい料金体系を提供しており、1 GB/日あたり2.67米ドルから始まり、ボリュームベースの割引が組み込まれています。さらに、コスト効率の高いコンプライアンス記録管理のため、柔軟なリテンション・オプションも提供します。

含まれる機能

インジェスト・ボリュームに関係なく、すべての機能を使用できます。最大90日間のリテンションが、標準サービスに含まれています。

利用可能なアドオン

コンプライアンス要件を満たすために、データ保持期間を当初の 90 日を超えて延長できます (USD 0.11 GB/日から)。

利点

予測可能なコスト構造により予算の計画と承認が簡単になり、利点が得られます。この一つが、ピーク料金体系を使用せず、代わりに 1 日あたりの平均を採用して、超過費用を最小限に抑えるやり方です。

よくあるご質問

QRadar Log Insightsには、検知されたインジケーターにより新しいアラートが発生する脅威インテリジェンスを使用した脅威検知機能と、データ・ウェアハウスに対して実行されるスケジュール検索による脅威検知機能が含まれています。Log Insightsには、ユーザーがアラートを迅速にトリアージして対応（優先度を付けて対応すること）できるようにするQRadar統合アナリスト・ワークフローも含まれています。

はい。QRadar Log Insightsは、KQLおよびSTIX照会からアラートを生成できるほか、脅威インテリジェンス・インサイトにより脅威インテリジェンスの更新からもアラートを生成できます。

はい。Log Insightsは標準のログ管理製品の範疇を超えて、検索ベースのアラートと自動調査機能で推奨アクションを提案します。

SIEMは、データの収集、分析、関連付けで脅威を検知します。Log Insightsは、アナリストが環境の正常性を簡単に検索して意思決定できるよう、データを1か所に取り入れ、正規化して保管します。構造としては、SIEMが実用的なアラートを提供し、ログ・マネージャーがデータをまとめて迅速な検索を可能にし、低価格で柔軟なストレージ・オプションを提供します。

ユーザーはライセンスを取得してGrafanaをインストールし、QRadar KQLプラグインを構成する必要があります。