ネットワークの検知と対応(NDR)ソリューション

ネットワークには隠れた脅威が潜んでいます。手遅れになる前に、ネットワークの可視性と高度な分析で、それらに対処します。
デモを予約
IBM Security QRadar NDRソフトウェアでの各種ネットワーク分析と脅威検知画面の図
NDRが重要な理由

ネットワークは現代のつながった世界の基盤であり、混乱を引き起こそうとするサイバー攻撃の主要なターゲットであると同時に、脅威の検知と分析の重要な情報源でもあります。

IBM QRadar Network Detection and Response(NDR)は、ネットワーク・アクティビティーをリアルタイムで分析することで、セキュリティー・チームを支援します。深く幅広い可視性と高品質のデータおよび分析を組み合わせて、実用的なインサイトと対応を促進します。

 ソリューションの概要を読む
メリット
死角の排除

オンプレミス環境とクラウド環境全体でイベント・データとフロー・データを組み合わせることで、包括的でリアルタイムの可視性を実現し、ネットワークの検知と対応を改善できます。
迅速な脅威の検知

機械学習ベースの分析を使用して、正常なネットワーク・アクティビティーの基準値を決定し、攻撃者が混乱を引き起こす前に疑わしい動作を迅速に特定します。
既存の投資を活用

統合されたソリューションで、広範にわたって脅威の可視性、検知、対応を実現し、ツール間のピボットを排除しながら、セキュリティー投資の最適化と拡張を支援します。

ユースケース

横移動の検知 データ漏えいの阻止 侵害されたデバイスの検出 脅威ハンティングの実行
特長 QRadar Flows

脅威は、ネットワーク上の通常のトラフィックの中に隠れています。さまざまなネットワーク機器に対応し、広範囲なネットワークの状況を把握します。

 詳細はこちら QRadar Network Insights

ネットワーク・データをリアルタイムで分析し、相互に関連付けます。Network Insightsは、セッションの再構築、フル・パケット・キャプチャー、キー・メタデータの抽出、アプリケーション分析を提供します。

 詳細はこちら QRadar Network Threat Analytics

正常なネットワーク・アクティビティーの基準値を決め、異常を見つけ出し、疑わしい動作を特定して、これまで気づかなかったユーザーやシステムのわずかな動作の変化を検知します。

 詳細はこちら Qradar DNS Analyzer Application

悪意のある行動を特定し、ネットワーク内からアクセスしているドメイン生成アルゴリズム(DGA)、トンネリング、スクワッティング(ドメイン占拠)をお客様のセキュリティー・チームが検知することで、ローカルDNSトラフィックを把握できます。

 詳細はこちら QRadar Incident Forensics

データを再構築し、アクションをトレースすることで、サイバー犯罪者のアクションを段階的に追跡します。イベント・チェーン全体をキャプチャーし、再構成して再生します。

 詳細はこちら QRadar Network Packet Capture

他にネットワーク・パケット・キャプチャー(Network PCAP)デバイスが導入されていない場合に、QRadar Incident Forensicsが使用するデータを保存、管理するオプションのアプライアンスを提供します。

 詳細はこちら
参考情報 NDRとは
NDRは、機械学習、AI、行動分析を使用して、企業ネットワーク上の疑わしい活動や悪意のある活動を検知して対処します。
QRadar SIEMとQRadar SOARの統合
これら2つの製品がどのように連携して応答時間を短縮し、アナリストの作業負荷を軽減するかをご覧ください。
2024年データ侵害のコストに関する調査
データ侵害により発生する被害コストは過去最高を記録しています。コストの削減方法に関する洞察をご覧ください。
QRadar Suite 新登場

セキュリティー担当者が迅速かつ正確、さらに効率的に脅威から企業を守ることに特化した、脅威の検知・排除用最新製品スイート です。

IBM QRadar DR

QRadar EDR(旧称:ReaQta)は、セキュリティー・アナリストにエンドポイント・エコシステム全体の詳細な可視性を提供します。QRadar EDR は、EPSカウントに影響を与えずにQRadar SIEMと統合できます。

IBM QRadar SaaS

QRadar SaaS は、企業ワークロードに対応する、クラウドネイティブのログ管理とセキュリティー可観測性ソリューションで、セキュリティー・アナリストの作業負荷を軽減します。

IBM QRadar SOAR

QRadar SOAR は、SIEMが特定した忠実度の高いアラートへの対応を編成して自動化し、脅威の是正に関する実用的な洞察を提供します。

IBM QRadar SIEM

QRadar SIEM は、重大な脅威の迅速な調査と、優先度を付けるために構築された可視性とセキュリティー分析を、クラウドやオンプレミス環境での業務で使用できます。
次のステップ

IBM QRadar Network Detection and Responseが強化された分析機能やサイバーセキュリティーをお客様に提供する仕組みを詳しく説明します。

 デモを予約
その他の参考情報 資料 サポート コミュニティー パートナー 参考情報 ブログ ラーニングアカデミー セキュリティー対策が、取引継続のための前提条件に