概要

IBM Security QRadarアドオンは、ITセキュリティーに関するより深い洞察を提供することで、お客様が先を見越して対応できるようにし、お使いのセキュリティー情報とイベント管理(SIEM)ソリューションの機能を強化します。

IBM QRadar User Behavior Analytics

IBM QRadar Advisor with Watson

IBM QRadar Incident Forensics

IBM QRadar Data Store

IBM QRadar Data Synchronizationアプリケーション

お客様事例

よくある質問

ストレージ用と分析用にデータを分けるためのData Storeの構成はどのように行いますか。

Data Storeは、QRadar内のシンプルな収集フィルターを使って構成されます。 データ・ソースからデータ・ソースまたはイベントの基準を選択すれば、どのデータが直接Data Storeに送信されるかを簡単に定義できます。 このフィルターはいつでも変更でき、即時に実働環境に反映できます。

App Exchangeからインストールするアプリケーションは、Data Storeのデータを使用しますか。

使用するものと、使用しないものがあります。 その理由は、Data Storeのデータは分析や相関分析をしていないため、分析駆動型のアプリケーションは、Data Storeを使って収集されたデータを十分に活用できない場合があるためです。 レポート作成、解析、カスタム・プロパティーやダッシュボードなど、他の全ての機能は仕様どおりに機能するはずです。

Data Storeを使用するにはどのバージョンのQRadarが必要ですか。

QRadar 7.3.1以降のバージョンが必須です。

Data Storeの機能をサポートするのは、どのタイプのアプライアンスですか。

Data Storeは、QRadarライセンスのオーバーレイであり、既存のストレージと処理能力をイベント・プロセッサーやデータ・ノードに利用して、Data Store向けと識別されたデータを収集、処理、保管します。 新しいアプライアンスは不要ですが、追加のデータ・ノードを購入して、データ・ストレージのニーズをサポートできる場合があります。

Data Storeが収集したデータを扱うのは、QRadarのどの機能ですか。

Data Storeは主としてログ管理に使われます。したがって、Data Storeのデータは相関分析や高度なセキュリティー分析機能からは除外されます。 なお、Data Storeのデータは、検索、レポート作成、可視化など、他の大部分の機能で使用でき、QRadar App Frameworkを使って構築されたカスタム・アプリケーションでも使用できます。

Data Storeを使って収集されたデータを変換し、後でセキュリティーのユースケースに使うことはできますか。

Data Storeのデータは、ヒストリカルな相関分析には使えません。 ただし、Data StoreのデータをSIEMデータから分離するフィルタリング・ポリシーは、簡単に変更できます。 このポリシーが更新されると、その直後以降に収集されるデータは全て、QRadar内のあらゆる分析と相関分析の対象になります。

User Behavior Analytics(UBA)をインストールするための前提条件はありますか。

はい。QRadarコンソールで実行される場合、UBAアプリケーションには最小64GB、最大128GBのメモリーが必要です。 また、機械学習アプリケーションを有効にしてUBAアプリケーションを実行するメリットを十分に活用するために、アプリケーション・ホストの導入をご検討ください。

自社のデータをUBAに取り込むにはどのようにすればよいですか。

UBAは、QRadar Security Analyticsソリューションに直接統合され、既存のQRadarユーザー・インターフェースとデータベースを活用します。 企業全体のセキュリティー・データは全て、従来通り一元保管できます。アナリストは新しいシステムを習得することなく、ルールの調整やレポートの生成、データの連結を実施できます。

UBAは手持ちの他のツールと統合できますか。

UBAはQRadarと同じ基礎データベースを共有しているため、QRadarに取り込まれた全てのデータ・ソースはUBAから表示および利用できます。

UBAアーキテクチャーとは何ですか。

UBAは、ユーザーのID情報を取り込んで結合するLDAPアプリケーション、データと分析を可視化するUBAアプリケーション、ユーザー・アクティビティーの行動モデルを作成するために使用される機械学習アルゴリズムのライブラリーを提供する機械学習アプリケーションという3つのアプリケーションをまとめてパッケージされています。

異常検知とは何ですか。

異常検知は、予想と外れた振る舞いをし、大多数のデータとは著しく異なる、普通でないパターンを識別するために使用される技術です。

リスク・スコアとは何ですか。

リスク・スコアとは、ユーザーのアクティビティーの潜在的な有害度を示す数値です。 UBAが検知した異常な振る舞いはそれぞれ、個々のユーザーのリスク・スコアに影響します。

機械学習モデルのトレーニングにはどのくらい時間がかかりますか。

機械学習アルゴリズムは、QRadarの共有データベースから過去4週間のデータを取り込み、通常3時間から24時間で、正常な振る舞いのモデルを作成します。

UBAをクラウド上のQRadarに導入できますか。

UBAアプリケーションは、オンプレミスまたはクラウド上のQRadarで、またどのようなIaaSやハイブリッドの導入も可能です。

UBAアプリケーションに必要なコストを教えてください。

UBAアプリケーションは、QRadarのお客様に追加コストなしで提供されます。

UBAについてのサポートについて教えてください。

IBMサポートには、緊急性の高い問題に対応できる専任のスタッフがいます。 UBAアプリケーションには、LDAP、UBA、機械学習分析の各アプリケーションを使用するためのヘルプとサポートのセクションが組み込まれています。

IBMは、UBA内でどのようにユーザー情報を保護しますか。

全てのQRadarアプリケーションやモジュールと同じく、データは保存時に暗号化されます。