高度に接続された今日の世界では、サイバー犯罪者の活動の俊敏性とスピードは増すばかりです。セキュリティー・チームもこれに対応しなければなりません。IBM Security QRadar SIEMは、ほぼリアルタイムの自動脅威検知機能を備え、チームがこうした迅速な対応の課題に取り組むのに役立ちます。
QRadar SIEMは、数千ものすぐに使えるユースケース、User Behavior Analytics、Network Behavior Analytics、アプリケーションの脆弱性データ、X-Force®脅威インテリジェンスの活用でほぼリアルタイムで数百万件のイベントを分析し、高精度のアラートを配信できます。
IBMの脅威インテリジェンス・プラットフォームが世界中で発生する最新の攻撃を調査するため、社内での調査は不要です。データを最新のインテリジェンスに照らして測定することで、脅威をより迅速に検知し、機密漏れを制限できます。
IBMの調査によれば、2019年から2021年にかけて、ランサムウェア攻撃の平均展開時間は94%短縮しました。¹
フィッシング・キットの寿命は、2019年~2021年で毎年2倍以上に増加しています。²
侵害を200日以内に封じ込めることで、平均で110万米ドルを節約できます。³
QRadarシステムへ流入するログ・イベントやネットワーク・イベントはほぼリアルタイムで表示されます。コンソール上のインタラクティブ検索を環境内のイベントとフロー・プロセッサーに接続すると、検索に一致するイベントとフロー・アクティビティーが最大1000イベント/秒でコンソールに入力されます。
QRadar SIEMの広範なソフトウェア統合セットは、ネットワークへの侵入場所に関係なく、サイバー脅威にフラグを立てるのに役立ちます。ログ・イベントやネットワーク・フローとの450を超える統合により、QRadarは絶えず更新されるライブ・データのストリームを提供します。
QRadar SIEMは、攻撃マグニチュード・スコアと呼ばれる独自の優先順位付けスキームに従いネットワーク内のイベントを自動的に分析し、最初に調査すべき攻撃を迅速に判断するのに役立ちます。
Mitre ATT&CKの手法に沿った組み込みのユースケース・ルールで、イベントとフローを分析して直ちに対応を開始し、応答時間を短縮します。
IBM Security® QRadar® User Behavior Analyticsは、機械学習でユーザーの通常の振る舞いを判別するため、不正な従業員や資格情報の侵害などの異常にシステムで即座にフラグを立てることができます。
QRadar SIEMにはIBM X-Force Threat Intelligenceからの最新の既知の脅威が含まれ、最新のインテリジェンス・データにアクセスできます。セキュリティー・チームはさらに他の脅威インテリジェンス・フィードも追加できます。
サイバーセキュリティー・チームを支援するため、Novaland Group社はIBM Security QRadar SIEMプラットフォームを導入しました。現在では、チームがサイバー脅威の検知、分析、対応を費用対効果の高い方法で加速するのにこのプラットフォームが寄与しています。
ANDRITZ社は、IBM Securityのソフトウェアとサービスの利用でサイバー脅威の検知、調査、対応プロセスを迅速化しています。
QRadar SIEMによる中心からエンドポイントまでを対象とした脅威の検出は、さまざまな方法で組織を保護します。
IBM Securityのサイバー脅威ハンティング・ソリューションをセキュリティー戦略に組み込むことで、脅威への対応と脅威の軽減がより迅速になります。
コンプライアンス・パックをQRadar SIEMに統合することで、コンプライアンスを確保し、レポートを自動化できます。
QRadar SIEMでランサムウェアの脅威の迅速な検知が可能となり、情報に基づいたアクションを即座に実行して、攻撃の影響を最小化または防止できるようになります。
脚注
1、2 IBM Security X-Force脅威インテリジェンス・インデックス2023(PDF、982 KB)、IBM
3 X-Force脅威インテリジェンス・インデックス2022(PDF、4.1 MB)、IBM