IBM Security QRadar Use Case Managerにより、ギャップを特定し環境を調整
IBM Security QRadar Use Case Managerにより、ギャップを特定し環境を調整 Use Case Managerの詳細はこちら (英語)
最重要イベントの識別
包括的な可視性
オンプレミス環境、SaaS環境、IaaS環境をまたいで、ログ、フロー、およびイベントに関する一元的な洞察を得ます。
手動タスクの除去
特定の脅威に関連するすべてのイベントを1カ所で一元的に確認できるようにすることで、手動による追跡プロセスを除去し、アナリストが調査と対応に集中できるようにします。
リアルタイムの脅威検出
ログとネットワーク・フローを自動的に分析して脅威を検出し、攻撃がキル・チェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成する、すぐに使用可能な分析機能が標準で備わっています。
容易なコンプライアンス管理
事前構築されたレポートとテンプレートを利用することで、社内ポリシーと外部の規制に準拠します。
主要な機能
- オンプレミスとクラウドのソースから大量のデータを取り込む
- 組み込みの分析機能を適用して正確に脅威を検出する
- 関連アクティビティーを相互に関連付けてインシデントの優先順位を決定する
- ログを自動的に解析して正規化する
- 脅威インテリジェンスおよびSTIX/TAXIIのサポート
- すぐに使用可能な450のソリューションを統合
- 柔軟なアーキテクチャーをオンプレミスまたはクラウドにデプロイ可能
- 拡張性が高く、自動調整および自動管理に対応したデータベース
お客様の声
“ 当社には途方もない量の多様なタイプのデータ・ソースがありますが、SIEMの効果は驚異的なものです。 ”
- Lawrence Dobranski氏
- ICTセキュリティー・アクセスおよびコンプライアンス担当ディレクター
- サスカチュワン大学
“ 私たちの調査担当者は、多数の有力なSIEMソリューションを使用して、模擬調査を行っていました。最も迅速で使いやすく整合性が高いプラットフォームはIBM QRadarであることが分かりました。 ”
- Brian Herr氏
- セキュリティーおよびプライバシー最高責任者
- Secure-24社