Gartner社は、IBM Security™を12年連続でマジック・クアドラントのSIEM部門のリーダーと評価

IBM Security™ QRadar® SIEMの機能

あらゆる環境に対応するインテリジェントな洞察

オンプレミスやクラウド・ベースのリソースを可視化し、コンテキストを適用します。継続的な監視を活用して、セキュリティーに対するゼロトラスト・アプローチを実現します。

組み込まれた分析機能で脅威を正確に検知

ネットワーク、エンドポイント、資産、ユーザー、リスク、脅威のデータを分析して、既知と未知の脅威を明らかにし、価値実現までの時間を短縮します。

関連アクティビティーの把握

キルチェーンの始まりから終わりまで、関連するアクティビティーを識別して追跡します。潜在的なインシデントに関するエンドツーエンドの可視性を、一つの画面で提供します。

ログの自動解析と正規化

異なるソースからのデータを自動的に解析します。また、分析用のカスタム・ログ・ソースを迅速に組み込むことができる使いやすい編集機能を提供します。

脅威インテリジェンスとSTIX/TAXIIのサポート

IBM Security™ X-Force®の脅威インテリジェンスが組み込まれており、お客様はSTIX/TAXIIを介して、追加の脅威インテリジェンス・フィードを統合できます。

450のソリューションと即時統合

450を超える統合、API、SDKを提供することで、データを素早く取り込み、洞察をより深めて、既存のソリューションの価値を拡張します。

選べる導入オプション

さまざまな導入と拡張のニーズに対応する柔軟なアーキテクチャーです。オンプレミス環境またはIaaS環境で、ハードウェアやソフトウェア、または仮想マシンとして提供します。

拡張性の高い自己管理型データベース

管理を簡素化して、チームが業務に集中できるようにします。大規模な環境でも、専任のデータベース管理者が必要ないため、総所有コストの削減に役立ちます。

コンプライアンス

IBM QRadar SIEMは、以下のコンプライアンス規制を順守しています。

QRadar SIEMは、QRadar SIEMが監視する環境に対して適用される規制法令や内部監査のため、コンプライアンスの証明や順守宣言の提示をサポートします。  QRadar SIEM は、厳格なセキュリティー、可用性、プライバシーのフレームワークに適合し、以下の業界標準認証とガバナンスに準拠しています:

  • コモン・クライテリア
  • FIPS140-2(レベル1)
  • STIG/ハードニング
  • ISO 27001
  • 米国リハビリテーション法第508条(VPAT)レポート

要件

IBM QRadar SIEMは、コンプライアンス要件への対応を支援します。

IBMは、データを保護し、規制に準拠する上で当社の製品を信頼してくださるお客様にとって、コンプライアンスと最新の認証が極めて重要であることを認識しています。

QRadar SIEMは、一般データ保護規則(GDPR)、連邦情報セキュリティー管理法(FISMA)、サーベンス・オクスリー法(SOX)、HIPAA、ISO 27001**、支払カード業界データ・セキュリティー基準(PCI DSS)などに対応するためのコンプライアンス・パッケージをデフォルト設定で提供しています。 パッケージは全て、IBM Security App Exchangeで入手でき、QRadar SIEMのライセンスに無料で含まれています。 QRadar SIEMは、IBM Security QRadar SOARソリューションと統合し、データ・プライバシー侵害に対して予防的で迅速かつインテリジェントに対応します。 IBM Security QRadar SOARは、世界180カ国以上のプライバシー規制をサポートしています。セキュリティー・チームは、プライバシー報告タスクを全体的なインシデント対応プレイブックに統合し、プライバシー部門や法務部と連携して規制要件に対応できます。

以下の規制要件が網羅されています:

製品仕様

複数の環境にわたる可視性

QRadar SIEMのダッシュボード画面の画像

複数の環境にわたる可視性

問題点: 複数のセキュリティー環境とIT環境にわたる洞察が欠如する。

解決策: 数百に及ぶ事前構築された統合ソリューションを使用して、オンプレミス、SaaS、IaaS、ハイブリッド・マルチクラウドなどの複数の環境に散らばるログ、フローおよびイベントに関する一元的な洞察を獲得します。 REST APIを使用して、任意のクラウド・サービスからログを簡単に収集します。

リアルタイムの脅威検知

QRadar SIEMの脅威検知画面の画像

リアルタイムの脅威検知

問題点: 手作業での脅威検知は、時間とリソースがかかり過ぎる。

解決策: Fortune 100企業を保護してきた深い専門知識が支える高度な分析と脅威インテリジェンスによって脅威を検知します。 ログとネットワーク・フローを自動的に調査して脅威を検知し、攻撃がキルチェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成します。

優先順位付けされたトリアージの自動化

QRadar SIEMのコンプライアンス画面の画像

優先順位付けされたトリアージの自動化

問題点: アナリストは手作業によるトリアージ・プロセスに貴重な時間を取られ、他の仕事ができない。

解決策: トリアージを自動化し、優先順位を付けるAI主導型の調査によって、セキュリティー・チームを強化します。調査の速度が最大60倍まで向上します。

事前構築されたコンプライアンス用コンテンツ

QRadar SIEMのコンプライアンス画面の画像

事前構築されたコンプライアンス用コンテンツ

問題点: 変化の絶えないコンプライアンス要件に向けた監査には、時間と手間がかかる。

解決策: PCI、GDPR、HIPAAなどの主要なコンプライアンス規制に対応するために事前構築されたコンテンツを使って、コンプライアンス・レポート作成タスクを自動化します。

脅威対応の迅速化

QRadar SIEMの脅威画面の画像

脅威対応の迅速化

問題点: インシデント対応プロセスは手作業で、標準化されておらず再現性もない。

解決策: IBM Security™ SOARとの緊密な統合によって提供されるオーケストレーションと自動化、ケース管理および動的なプレイブックを利用して、より迅速で効率的な脅威への対応を実現します。

脚注

*GDPR、CCPAについては、お客様によって要件が異なるため、営業担当者にお問い合わせください。

** QROC(SaaS)の場合、ISO27001運用認証の取得が可能です。   ソフトウェアの導入は、お客様の運用プラクティスに依存します。

a