ガートナー社がIBM Securityを12年連続でSIEMのマジック・クアドラントのリーダーと評価

ガートナー社がIBM Securityを12年連続でSIEMのマジック・クアドラントのリーダーと評価 登録してガートナー・レポートを読む

主要な機能

オンプレミスとクラウドのソースから大量のデータを取り込む

オンプレミスとクラウド・ベースのリソースへの洞察を提供し、ビジネス・コンテキストをそのデータに適用して、関連する脅威とリスクについての洞察を最大化します。

組み込みの分析機能を適用して正確に脅威を検出する

ネットワーク、エンドポイント、資産、ユーザー、ぜい弱性、脅威などのデータを分析し、他の手法では見逃すような既知および未知の脅威を正確に検知します。 組み込みの分析機能は、データサイエンスの専門家を必要とせずに、価値実現までの時間短縮に役立ちます。

関連アクティビティーを相互に関連付けてインシデントの優先順位を決定する

キル・チェーン全体で関連アクティビティーを独自に識別して追跡するので、アナリストは潜在的なインシデントに関するエンドツーエンドの可視性を単一の画面で得られます。

ログを自動的に解析して正規化する

異なるソースからのデータを自動的に理解し、分析用のカスタム・ログ・ソースを迅速に組み込むための使いやすいエディターを提供します。

脅威インテリジェンスおよびSTIX/TAXIIのサポート

X-Forceの脅威インテリジェンスが組み込まれており、お客様はSTIX/TAXIIを介して、ご自身が選択した追加の脅威インテリジェンス・フィードを統合できます。

すぐに使用可能な450のソリューションを統合

すぐに使用可能な450以上の統合ソリューション、API、SDKでエコシステムを促進し、お客様がデータを素早く取り込み、より深い洞察を得て、既存ソリューションの価値を拡張するご支援をします。

柔軟なアーキテクチャーをオンプレミスまたはクラウドにデプロイ可能

複数のデプロイメント・オプションを提供し、さまざまなニーズを満たします。 このソリューションはオンプレミス環境またはIaaS環境で、ハードウェア、ソフトウェア、あるいは仮想マシンとして提供されます。 オールインワン・ソリューションから始めることも、複数のネットワーク・セグメントや地域にわたって高度に分散されたモデルに拡大することもできます。

拡張性が高く、自動調整および自動管理に対応したデータベース

お客様は、システム管理ではなくセキュリティー運用に集中できるようなり、総所有コストを削減できます。 自動調整および自動管理のデータベースは、専用のデータベース管理者がいなくても、最大規模の組織をサポートするスケールに拡大できます。

ユースケース

  • QRadar要約ビュー・ダッシュボードのスクリーン・ショット

    オンプレミス環境とクラウド環境の完全な可視性

    問題点

    複数のセキュリティー環境とIT環境全体にわたる洞察が得られません。

    ソリューション

    数百の事前構築された統合ソリューションを使用して、オンプレミス、SaaS、IaaS、ハイブリッド・マルチクラウドの環境全体で、ログ、フロー、イベントに関する一元的な洞察を得ます。 REST APIを使用して任意のクラウド・サービスからログを簡単に収集します。

  • QRadarでの攻撃レポートのスクリーン・ショット

    リアルタイムの脅威検出

    問題点

    手作業で脅威を検出し続けるには、リソースも時間もありません。

    ソリューション

    長年にわたりFortune 100企業を保護してきた深い専門知識を組み込んだ高度な分析と脅威インテリジェンスにより、脅威をリアルタイムで検出します。 ログとネットワーク・フローを自動的に調査して脅威を検出し、攻撃がキル・チェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成します。

  • QRadarのWatson Investigations攻撃リレーションシップ・グラフのスクリーン・ショット

    手動タスクの除去によるアナリストの支援

    問題点

    手作業によるトリアージ・プロセスが貴重なアナリストの時間を浪費させてしまい、他の作業に取り掛かれません。

    ソリューション

    AI主導型の調査によって、複数のセキュリティー・チームが優先順位を付けてトリアージを自動化することで、 調査の速度が最大60倍向上します。

  • Qradarのコントロール・ダッシュボードのスクリーン・ショット

    コンプライアンスを加速して規制リスクを管理

    問題点

    常に変化するコンプライアンス要件のための監査には、時間と手間がかかります。

    ソリューション

    PCI、GDPR、HIPAAなどの主要なコンプライアンス規制に対応するために事前に作成されたコンテンツを使用すれば、コンプライアンス・レポート作成タスクを自動化できます。

  • QRadarでのインシデント・レポートのスクリーン・ショット

    脅威への対応の迅速化

    問題点

    インシデント応答プロセスは手作業で行われており、標準化されていないばかりか再現性もありません。

    ソリューション

    IBM Security SOARとの緊密な統合によって提供されるオーケストレーションと自動化、ケース管理、動的なプレイブックを使用して、より迅速かつ効率的に脅威に対応します。

お客様の声