インサイトを強化し、 IBM QRadar SIEMの機能を拡張
クラウドからダウンロードできるIBM QRadarアドオンは、ITセキュリティーに関するより深いインサイトを提供することで、お客様が先を見越して対応できるようにし、お使いのセキュリティー情報とイベント管理(SIEM)ソリューションの機能を強化します。
特長
セキュリティー侵害の発生時のサイバー犯罪者の行動をたどって深い洞察を提供し、インシデントに関するデータを再構成して、順を追って攻撃を再現し、特殊なスキルやトレーニング経験がないITセキュリティー・チームにも高い可視性を提供します。
セキュリティーとIT運用に関する大量のデータを、コスト効率よく収集、解析、保管します。また、調査中にAIを使用して深い洞察を生成し、素早くカスタム・アプリケーションを構築して、セキュリティーとIT運用に関するあらゆる懸念に対処します。
ITレジリエンスと災害復旧能力を強化します。このアプリケーションを使用すると、プライマリーまたはアクティブなQRadarのデプロイメントと災害復旧用のセカンダリー・デプロイメント間で、イベント・データやフロー・データと構成ファイルを簡単に、かつコスト効率よくコピーできます。災害や人的エラーの発生時、あるいはデータ・レジリエンスの機能テスト時に、どちらのデプロイメントをアクティブにするかも管理できます。