IBM Security QRadar SIEM
重大な脅威の迅速な調査と、優先度を付けるために構築された可視性とセキュリティー分析を、クラウドおよびオンプレミス環境での業務で使用できます。
体験版クイック・デモ承り中 概要を動画で視聴する (02:21)
ワード・マップ、ログ・ソース・コンテンツ・グラフ、ユーザーごとのイベント画面を示すイラスト
セキュリティー体制の強化

市場をリードするIBM Security® QRadar® SIEMが、AWSのサービスとして利用できるようになりました。QRadar SIEMは、新しいアナリスト向け統合インターフェースによって強化され、より広範なセキュリティー運用ツール・セットと、共有された洞察とワークフローを提供します。脅威インテリジェンス、フェデレーテッド・サーチ、ケース管理といった標準装備の機能をAI、ネットワーク、ユーザー動作分析と併用することで、より精度が高く状況に即したアラートを優先度と共にアナリストに提供します。
GarterはMagic Quadrant for SIEMにIBMをリーダーとして選出

2022年Gartner Magic Quadrant for SIEMを読む
QRadar SIEMをお勧めする理由 QRadar SIEMは重要な成果をもたらします。 Forrester社によるTotal Economic Impactレポートを読む 14,000+

アナリストが誤検出の発見に費やす時間を3年間で14,000時間以上短縮 1

 90%+

アナリストが発生事象の調査に費やす時間を90%以上削減 1

 60%

重大なセキュリティ侵害に遭遇するリスクを60%減少 1
QRadar SIEMとSplunkのどちらを選ぶべきですか?競合他社を分析し、あなたにぴったり合うものを見つけてください。
メリット 重要なアラートに焦点を当てることで脅威への対応を加速

ほぼリアルタイムの分析を利用して、リスクの信頼性、関連性、重大度をインテリジェントに調査し、その結果に基づいて精度の高いアラートを優先します。

 内部脅威と危険なユーザー行動を特定する

機械学習ベースの分析では、個人のアクティビティーと学習されたピア・グループのアクティビティーをもとに決定される基準値を脅威アクターの疑いがあるものとして識別します。

 NDR内蔵でネットワーク・アクティビティを最大限に活用

QRadar SIEMは、主要なネットワークフローデータを監視することで従来のログデータを補強し、提供する保護範囲を拡大します。
SIEMのオプション IBM Security® QRadar® SIEM(SaaS)

ハードウェアやソフトウェアに投資することなく、QRadar SIEMのすべてのメリットを享受できます。

 料金体系のオプションはこちら IBM Security® QRadar® Suite(ソフトウェア・ライセンス)

すべての機能を柔軟に使用できます。

 料金体系のオプションはこちら

機能

ネットワーク・セキュリティーの可用性 統合の詳細はこちら ネットワーク動作収集デバイス

サポート対象の外部フロー・プロトコルでネットワークをより深く理解します。

 イベント・ログ・ソース

環境全体のアクティビティーを記録する、450以上のデバイス・サポート・モジュール(DSM)と370以上のアプリケーションにアクセスできます。

 AWSとの統合

AWSの10個のネイティブ・サービスとの緊密な統合を使用して、幅広いAWSログとネットワーク・フローをQRadar SIEMに取り込みます。
動作と脅威の検知と調査 ネットワーク脅威分析

QRadar SIEMは、ネットワークの動作データを脅威分析にシームレスに取り込み、脅威を相互に関連付けて検知します。

 ユーザー行動分析(UBA)

UBAは、内部脅威に対する可視性を高め、異常な行動を発見し、リスクの高いユーザーを迅速に特定し、有意義な洞察を生成します。

 脅威インテリジェンス

X-Force® Threat Intelligenceやその他の脅威インテリジェンスソースから最新の悪意のあるIPアドレス、URL、マルウェア・ファイル・ハッシュを取得することで、脅威を素早く検出できます。
対応時期の判断に役立つ高精度なアラート オフェンスの優先順位付け

複雑なアルゴリズムによって計算される強度スコアを使用してアラートに優先順位を付け、特に重要なものに最初に集中できます。

 詳細はこちら 高リスク・ユーザー

機械学習分析では、ユーザーの変則的な動作を特定し、環境内のユーザー集計ランキング・データを提供します。

 詳細はこちら
ユースケース 高度な脅威検知

高度な脅威への対応は大量のリソースと時間を必要とするうえ、一刻を争います。可視性とAIを活用して、検知を加速できます。

 高度な脅威検知の詳細はこちら 脅威ハンティング

包括的なインテリジェンスを生成し、多彩なデータ・セットをアクションに変えて、アナリストがほぼリアルタイムでサイバー脅威を突き止めやすくします。

 脅威ハンティングの仕組みはこちら ランサムウェア

高速化したランサムウェア攻撃には、迅速な対応が必要です。攻撃者の動きが速くなっているため、組織は事前対応、脅威主導型のサイバーセキュリティー対策を取る必要があります。

 ランサムウェアの詳細はこちら コンプライアンス

環境に適用される法規と内部監査に準拠している証拠と順守宣言を提示します。

 QRadarが法令準拠に役立つ方法はこちら
お客様事例 Yunda社

IBMと統合されたセキュリティー・アーキテクチャーを構築した後、セキュリティー・インシデントへの応答時間を6倍高速化することに成功しました。

 Data Action社

高性能のIBM FlashSystemストレージ上でIBM QRadar SIEMソリューションをホスティングしています。

 ANDRITZ社

IBM Securityソフトウェアとサービスを採用し、サイバー脅威の検知、調査、対応の迅速化を実現しました。

 他のQRadar事例を見る
関連製品

セキュリティー強化に役立つその他のQRadar SIEM製品をご覧ください。

 IBM Security® QRadar® Log Insights

QRadar Log Insightsは、企業のワークロードに対応できる、クラウド・ネイティブ型のログ管理とセキュリティー可観測性ソリューションで、セキュリティー・アナリストの工数を軽減します。

 IBM Security® QRadar® EDR

QRadar EDR(旧称:ReaQta)を使用すると、セキュリティー・アナリストはエンドポイント・エコシステム全体の状況を詳細に把握できるようになります。QRadar EDRは、EPS(1秒あたりのイベント)カウントに影響を与えずにQRadar SIEMと統合できます。QRadar EDRは、EPSカウントに影響を与えずにQRadar SIEMと統合できます。

 IBM Security® QRadar® SOAR

QRadar SOARは、SIEMが特定した忠実度の高いアラートへの対応をオーケストレーションして自動化し、脅威の是正に関する実用的な洞察を提供します。

 IBM Security®のインテリジェンス・オペレーションとコンサルティング・サービス

IBMコンサルティング・サービスは、お客様の脅威戦略の評価、セキュリティー運用と対応の一元化、セキュリティー体制の改善、そしてクラウドへの移行を自信を持って支援します。

QRadar Suite 新登場

セキュリティー担当者が迅速かつ正確、さらに効率的に脅威から企業を守ることに特化できる脅威検知・対応スイートです

QRadar EDR

サイバー攻撃からエンドポイントを保護し、ほぼリアルタイムで異常な振る舞いを検知して、修正します。

詳細はこちら

QRadar Log Insights

指数関数的かつ継続的に増加するデジタル・フットプリントを完全に可視化します。

詳細はこちら

QRadar SOAR

セキュリティー・オペレーション・センター (SOC) の効率を向上させ、インテリジェント・オートメーションおよびオーケストレーション・ソリューションで対応プロセスを確実に満たします。

詳細はこちら
次のステップ

QRadar SIEMの体験型クイック・デモを通じて当社のエキスパートがご質問やお悩みにお答えします。ご都合の良い日時で開催いたしますので、お気軽にお申し込みください。

 体験型クイック・デモ承り中 QRadar SIEMコストを見積もる
その他の参考情報 資料 サポート コミュニティー パートナー 参考情報
脚注

1The Total Economic ImpactTM of IBM Security QRadar SIEM は2023年4月にForrester Consulting社がIBMの委託により実施した調査です。インタビューを受けた4人のIBMのお客様からモデル化した、複合組織の予測結果に基づいています。実際の結果はお客様の構成や条件によって異なるため、一般的に期待される結果を提供することはできません。