IBM Security QRadar Use Case Managerにより、ギャップを特定し環境を調整

IBM Security QRadar Use Case Managerにより、ギャップを特定し環境を調整 Use Case Managerの詳細はこちら (英語)

主な機能

オンプレミスとクラウドのソースから大量のデータを取り込む

オンプレミスとクラウド・ベースのリソースへの洞察を提供し、ビジネス・コンテキストをそのデータに適用して、関連する脅威とリスクについての洞察を最大化します。

組み込みの分析機能を適用して正確に脅威を検出する

ネットワーク、エンドポイント、資産、ユーザー、ぜい弱性、脅威などのデータを分析し、他の手法では見逃すような既知および未知の脅威を正確に検知します。組み込みの分析機能は、データサイエンスの専門家を必要とせずに、価値実現までの時間短縮に役立ちます。

関連アクティビティーを相互に関連付けてインシデントの優先順位を決定する

killチェーン全体で関連アクティビティーを独自に識別して追跡するので、アナリストは潜在的なインシデントに関するエンドツーエンドの可視性を単一の画面で得られます。

ログを自動的に解析して正規化する

異なるソースからのデータを自動的に理解し、分析用のカスタム・ログ・ソースを迅速に組み込むための使いやすいエディターを提供します。

脅威インテリジェンスおよびSTIX/TAXIIのサポート

X-Forceの脅威インテリジェンスが組み込まれており、お客様はSTIX/TAXIIを介して、ご自身が選択した追加の脅威インテリジェンス・フィードを統合することができます。

すぐに使用可能な450のソリューションを統合

すぐに使用可能な450以上の統合、API、SDKを提供し、お客様がデータを素早く取り込み、より深い洞察を得て、既存ソリューションの価値を拡張するのを支援することで、エコシステムを促進します。

柔軟なアーキテクチャーをオンプレミスまたはクラウドにデプロイ可能

複数のデプロイメント・オプションを提供し、さまざまなニーズを満たします。オンプレミス環境またはIaaS環境では、ハードウェア、ソフトウェア、あるいは仮想マシンとしてソリューションを提供できます。オールインワン・ソリューションから始めることも、複数のネットワーク・セグメントや地域にわたって高度に分散されたモデルに拡大することもできます。

拡張性が高く、自動調整および自動管理に対応したデータベース

お客様は、システム管理ではなくセキュリティー運用に集中できるようなり、総所有コストを削減できます。自動調整および自動管理のデータベースは、専用のデータベース管理者がいなくても、最大規模の組織をサポートするスケールに拡大できます。

お客様による導入事例

  • QRadar SIEMダッシュボードのスクリーン・ショット

    従来の環境とクラウド環境の完全な可視性

    問題点

    複数のセキュリティー環境全体での洞察が欠如しています。

    ソリューション

    オンプレミス環境、SaaS環境、IaaS環境をまたいで、ログ、フロー、およびイベントに関する一元的な洞察を得ます。

  • QRadar SIEMにより生成された攻撃レポートのスクリーン・ショット

    手動タスクの除去によるアナリストの支援

    問題点

    手動による追跡プロセスが、貴重なアナリストの時間を浪費させ、アナリストが他の作業を行うことを妨害しています。

    ソリューション

    特定の脅威に関連するすべてのイベントを1カ所で一元的に確認できるようにすることで、手動タスクが除去され、アナリストは調査と対応に集中できるようになります。

  • リアルタイムの脅威検出

    問題点

    常に脅威を監視するのに十分なリソースまたは時間がありません。

    ソリューション

    標準で備わっているすぐに使用可能な分析機能は、ログとネットワーク・フローを自動的に分析して脅威を検出し、攻撃がキル・チェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成します。

  • 拡張性と柔軟性を備え一元化されたプラットフォームのイラスト

    拡張が容易で一元化された、柔軟なプラットフォーム

    問題点

    インフラストラクチャーの大幅な変更を必要とせずに、時間の経過とともにセキュリティー運用プログラムをスケールアウトします。

    ソリューション

    QRadarエコシステムを利用して、他のソリューションと容易に統合し、機能を迅速に更新します。

技術的詳細

技術仕様

QRadar SIEMには、Red Hat Enterprise Linux(RHEL)Server 6が必要です。

ソフトウェア要件

Java SDK:IBM Runtime Environment Java Technologyエディション7.0.8 セキュリティー管理:Tivoli Directory Integrator 7.1.7 ブラウザー要件:

  • Google Chrome 43、今後のフィックス・パック
  • Microsoft Internet Explorer 10、今後のフィックス・パック
  • Mozilla Firefox ESR 38、今後のフィックス・パック

ハードウェア要件

この製品には特定のハードウェア要件のページはありません。