IBM Security QRadar Use Case Managerにより、ギャップを特定し環境を調整
IBM Security QRadar Use Case Managerにより、ギャップを特定し環境を調整 Use Case Managerの詳細はこちら (英語)
最重要イベントの識別
IBM® QRadar® Security Information and Event Management(SIEM)は、セキュリティー・チームが企業全体の脅威を正確に検出して優先順位を付けるのに役立ちます。また、インテリジェントな洞察を提供することで、チームが迅速に対応してインシデントの影響を軽減できるようになります。ネットワーク全体に分散された数千のデバイス、エンドポイント、アプリケーションからのログ・イベントとネットワーク・フローのデータを統合することで、QRadarはこれらのさまざまな情報を相互に関連付け、関連イベントを単一のアラートに集約して、インシデントの分析と修復にかかる時間を短縮します。QRadar SIEMは、オンプレミスでもクラウド環境でも使用できます。
包括的な可視性
オンプレミス環境、SaaS環境、IaaS環境をまたいで、ログ、フロー、およびイベントに関する一元的な洞察を得ます。
手動タスクの除去
特定の脅威に関連するすべてのイベントを1カ所で一元的に確認できるようにすることで、手動による追跡プロセスを除去し、アナリストが調査と対応に集中できるようにします。
リアルタイムの脅威検出
ログとネットワーク・フローを自動的に分析して脅威を検出し、攻撃がキル・チェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成する、すぐに使用可能な分析機能が標準で備わっています。
容易なコンプライアンス管理
事前構築されたレポートとテンプレートを利用することで、社内ポリシーと外部の規制に準拠します。
主要な機能
- オンプレミスとクラウドのソースから大量のデータを取り込む
- 組み込みの分析機能を適用して正確に脅威を検出する
- 関連アクティビティーを相互に関連付けてインシデントの優先順位を決定する
- ログを自動的に解析して正規化する
- 脅威インテリジェンスおよびSTIX/TAXIIのサポート
- すぐに使用可能な450のソリューションを統合
- 柔軟なアーキテクチャーをオンプレミスまたはクラウドにデプロイ可能
- 拡張性が高く、自動調整および自動管理に対応したデータベース
製品イメージ
お客様の声
“ 当社には途方もない量の多様なタイプのデータ・ソースがありますが、SIEMの効果は驚異的なものです。 ”
- Lawrence Dobranski氏
- ICTセキュリティー・アクセスおよびコンプライアンス担当ディレクター
- サスカチュワン大学
“ 私たちの調査担当者は、多数の有力なSIEMソリューションを使用して、模擬調査を行っていました。最も迅速で使いやすく整合性が高いプラットフォームはIBM QRadarであることが分かりました。 ”
- Brian Herr氏
- セキュリティーおよびプライバシー最高責任者
- Secure-24社