QRadar SIEMをお勧めする理由

大切なのはお客様の成功です。 しかし、アナリストやレビュアーに認められるのも良いことです。

12回リーダーに

Gartner Magic Quadrant for SIEM¹にて

3回リーダーに

Forrester Wave for Security Analytics²にて

ベスト・バリュー

Trust Radius Summer 2022 award³にて

概要

最も重大なイベントを識別

セキュリティー情報とイベント管理(SIEM)は、ユーザー行動分析(UBA)、ネットワーク・フローの洞察、人工知能(AI)などの高度な分析機能を組み込んで進化し、検知を加速化しています。 インシデント対応と修復のために、セキュリティーのオーケストレーション、自動化による対応(SOAR)のプラットフォームと円滑に統合できます。 SIEMをコンサルティングやマネージド・サービスで増強し、脅威管理プログラム、ポリシー管理、セキュリティー・スタッフなどを強化することもできます。

IBM Security® QRadar® Security Information and Event Management(SIEM)は、セキュリティー・チームが全社にわたって脅威を検知し、優先順位を付け、対応するために役立ちます。 お客様のXDRやゼロトラスト戦略に欠かせない要素として、ネットワーク全体に散らばる数千のデバイス、エンドポイント、アプリケーションなどのログ・データとフロー・データを自動的に集約して分析し、単一の優先順位付けされたアラートを提供して、インシデントの分析と修復を迅速化します。 QRadar SIEMは、オンプレミス環境でもクラウド環境でも使用できます。

QRadarのデモ

メリット

内部脅威の識別

認証情報の漏えいや内部脅威を示唆する疑わしいユーザー・アクティビティーを発見します。

高度な脅威の検知

正確なリアルタイムの脅威検知を行い、一見低リスクのイベントを関連付けて、進行中の高リスクのサイバー攻撃を発見します。

クラウドの保護

ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。

データ漏えいの発見

情報漏えいイベント(USBの挿入、個人メールの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることができます。

コンプライアンスの管理

GDPR、PCI、SOX、HIPAAなどのさまざまな規制に合わせて、コンプライアンスのリスクを管理します。

OTとIoTのセキュリティーの監視

OTソリューションとIoTソリューションを一元的に監視し、異常なアクティビティーと潜在的な脅威を識別します。

主要な機能

あらゆる環境に対応するインテリジェントな洞察

組み込まれた分析機能で脅威を正確に検知

関連アクティビティーの把握

ログの自動解析と正規化

脅威インテリジェンスとSTIX/TAXIIのサポート

450のソリューションと即時統合

選べる導入オプション

拡張性の高い自己管理型データベース

検知時間の短縮とSOP効率の向上

分析レポート

Gartner Magic Quadrant for Security Information and Event Management (SIEM)、2021年

Gartner社によるマジック・クアドラントのSIEM部門で、IBMが12年連続してリーダーと評価された理由をご覧ください。

The Forrester Wave for Security Analytics、2020年第4四半期

IBM SecurityがForrester社によってリーダーと評価され、現行のセキュリティー分析製品の中で最高位のランクを獲得した理由をご覧ください。

IBM Security QRadar SIEMの製品イメージ

攻撃の概要

QRadar SIEMの攻撃のダッシュボード画面を表示するスクリーン・ショット

攻撃の概要

QRadarでは、攻撃を調査して、ネットワーク問題の根本原因を判別することができます。

攻撃の詳細

QRadar SIEMの攻撃の詳細の画面を表示するスクリーン・ショット

攻撃の詳細

各攻撃の詳細と相関コンテキストを即座に取得します。

照会ビルダーの検索

QRadar SIEMの検索照会ビルダーの画面を表示するスクリーン・ショット

照会ビルダーの検索

照会ビルダー・ツールを使用して、強力な検索の作成や保存済み検索の管理を行います。

照会の検索結果

QRadar SIEMの検索照会結果の画面を表示するスクリーン・ショット

照会の検索結果

調査担当者はファイル・システム上のフォルダーで検索の保存や編成ができるので、調査担当者間で共有が可能です。

資産の詳細

QRadar SIEMの資産の詳細の画面を表示するスクリーン・ショット

資産の詳細

スキャンされた資産に関する詳細情報を表示し、リスク、重大度、スコア別に分類します。

イベントの概要

QRadar SIEMのイベントの概要の画面を表示するスクリーン・ショット

イベントの概要

イベント・プロパティーには、ソースIP、宛先IP、宛先ポート、プロトコル、ユーザー名、ログ・ソースIDまたはイベントIDが含まれます。

脅威インテリジェンス

QRadar SIEMの脅威インテリジェンスの画面を表示するスクリーン・ショット

脅威インテリジェンス

IBM Security® X-Force® Threat Intelligenceフィードを使用して、新たな脅威の一歩先を行きます。

関連製品とサービス

IBM Security® QRadar® XDR

業界で最もオープンかつ完全な、この脅威検知と対応のソリューションを利用して、進化した脅威をより迅速に排除できます。

IBM Security® X-Force® Threat Management Services

コグニティブ・ツール、自動化、オーケストレーション、人間の頭脳を連携させたプログラムによって、脅威のライフサイクル全体を管理します。

IBM Security® Intelligence Operations and Consulting Services

脅威戦略を評価し、セキュリティーの運用と対応を結び付け、セキュリティー体制を改善し、確実にクラウドに移行できます。