市場をリードするIBM Security® QRadar® SIEMが、AWSのサービスとして利用できるようになりました。QRadar SIEMは、新しいアナリスト向け統合インターフェースによって強化され、より広範なセキュリティー運用ツール・セットと、共有された洞察とワークフローを提供します。脅威インテリジェンス、フェデレーテッド・サーチ、ケース管理といった標準装備の機能をAI、ネットワーク、ユーザー動作分析と併用することで、より精度が高く状況に即したアラートを優先度と共にアナリストに提供します。
2022年Gartner Magic Quadrant for SIEMを読む
ほぼリアルタイムの分析を利用して、リスクの信頼性、関連性、重大度をインテリジェントに調査し、その結果に基づいて精度の高いアラートを優先します。
機械学習ベースの分析では、個人のアクティビティーと学習されたピア・グループのアクティビティーをもとに決定される基準値を脅威アクターの疑いがあるものとして識別します。
QRadar SIEMは、主要なネットワークフローデータを監視することで従来のログデータを補強し、提供する保護範囲を拡大します。
ハードウェアやソフトウェアに投資することなく、QRadar SIEMのすべてのメリットを享受できます。
すべての機能を柔軟に使用できます。
サポート対象の外部フロー・プロトコルでネットワークをより深く理解します。
環境全体のアクティビティーを記録する、450以上のデバイス・サポート・モジュール(DSM)と370以上のアプリケーションにアクセスできます。
AWSの10個のネイティブ・サービスとの緊密な統合を使用して、幅広いAWSログとネットワーク・フローをQRadar SIEMに取り込みます。
QRadar SIEMは、ネットワークの動作データを脅威分析にシームレスに取り込み、脅威を相互に関連付けて検知します。
UBAは、内部脅威に対する可視性を高め、異常な行動を発見し、リスクの高いユーザーを迅速に特定し、有意義な洞察を生成します。
X-Force® Threat Intelligenceやその他の脅威インテリジェンスソースから最新の悪意のあるIPアドレス、URL、マルウェア・ファイル・ハッシュを取得することで、脅威を素早く検出できます。
高度な脅威への対応は大量のリソースと時間を必要とするうえ、一刻を争います。可視性とAIを活用して、検知を加速できます。
包括的なインテリジェンスを生成し、多彩なデータ・セットをアクションに変えて、アナリストがほぼリアルタイムでサイバー脅威を突き止めやすくします。
高速化したランサムウェア攻撃には、迅速な対応が必要です。攻撃者の動きが速くなっているため、組織は事前対応、脅威主導型のサイバーセキュリティー対策を取る必要があります。
環境に適用される法規と内部監査に準拠している証拠と順守宣言を提示します。
IBMと統合されたセキュリティー・アーキテクチャーを構築した後、セキュリティー・インシデントへの応答時間を6倍高速化することに成功しました。
高性能のIBM FlashSystemストレージ上でIBM QRadar SIEMソリューションをホスティングしています。
IBM Securityソフトウェアとサービスを採用し、サイバー脅威の検知、調査、対応の迅速化を実現しました。
セキュリティー強化に役立つその他のQRadar SIEM製品をご覧ください。
QRadar Log Insightsは、企業のワークロードに対応できる、クラウド・ネイティブ型のログ管理とセキュリティー可観測性ソリューションで、セキュリティー・アナリストの工数を軽減します。
QRadar EDR(旧称:ReaQta)を使用すると、セキュリティー・アナリストはエンドポイント・エコシステム全体の状況を詳細に把握できるようになります。QRadar EDRは、EPS(1秒あたりのイベント)カウントに影響を与えずにQRadar SIEMと統合できます。QRadar EDRは、EPSカウントに影響を与えずにQRadar SIEMと統合できます。
QRadar SOARは、SIEMが特定した忠実度の高いアラートへの対応をオーケストレーションして自動化し、脅威の是正に関する実用的な洞察を提供します。
IBMコンサルティング・サービスは、お客様の脅威戦略の評価、セキュリティー運用と対応の一元化、セキュリティー体制の改善、そしてクラウドへの移行を自信を持って支援します。
1The Total Economic ImpactTM of IBM Security QRadar SIEM は2023年4月にForrester Consulting社がIBMの委託により実施した調査です。インタビューを受けた4人のIBMのお客様からモデル化した、複合組織の予測結果に基づいています。実際の結果はお客様の構成や条件によって異なるため、一般的に期待される結果を提供することはできません。