ホーム
セキュリティー
QRadar
SOAR
人材、プロセス、テクノロジーを融合して、脅威に対応した強化・調査・対処を迅速化します。QRadar SOARは、サードパーティーのセキュリティー・ソリューションばかりではなく、より広範なITツールやDevOpsツールとのエンタープライズ・グレードの双方向統合を300以上提供しています。
AppHostは、統合アプリケーションをコンテナ化し、Webユーザー・インターフェースに統合管理機能を組み込むQRadar SOARの統合インフラストラクチャーです。これにより、アプリケーションのインストールと導入がわずか数分で完了します。
またQRadar SOARは、セキュリティー・アラートを迅速に発動させるうえでも最適です。SOARソリューションによって、アナリストは動的なプレイブックを使用して段階的なガイドによる対応を行いながら、コラボレーションの向上や対応時間の短縮を実現できます。
IBMまたは信頼できるパートナーによってサポートされ、すぐに使用できるアプリケーションやアドオンは数百にのぼります。
300以上の統合がIBM App Exchangeで利用可能。
既存のセキュリティー・ツールと統合するダイナミックなプレイブックにより、7倍の速さで対応可能。
190社以上の技術提携プログラム・パートナーが、オープンなアプリケーション・エコシステムの開発に協力。
業界で最も広く採用されているセキュリティー・ソリューションを含むIBM App Exchangeで利用可能な数百に及ぶ統合やコンテンツ・パックを無料で使用できます。
統合が容易なサード・パーティーのツールでセキュリティー・アクションを自動化し、セキュリティー・アナリストが業務を開始する前に、インシデントの脅威に関する情報を充実化させます。
セキュリティー・ツールを新たに学ぶ必要はありません。使用しているツールとIBM App Exchangeの300以上の統合を連携させることで、既存の技術スタックをそのまま使用できます。
IBM QRadar SIEMやサードパーティーのSIEMアプリケーションをQRadar SOARに統合して、攻撃のエスカレーションと管理をシームレスに行います。
SecOpsチームが脅威をより迅速かつ効率的に検知・調査・対応できるようにします。IBM QRadar SIEMにおける攻撃は、さらなる強化と修復のためにIBM QRadar SOARにエスカレーションされます。すべてを1つのコンソールで実現します。
Splunkアラートと注視すべきイベントを、簡単なインシデント・マッピングとともにQRadar SOARに自動および手動で通知します。
QRadar SOARとMicrosoft Azure Sentinelの双方向同期が可能です。Sentinelのエンティティーが成果物として公開されるため、詳細な調査を実施できます。
InsightIDR AlertsとQRadar SOAR間の双方向同期を提供します。セキュリティー・アナリストは、すぐに使えるプレイブックを活用でき、調査のトリガーとなったアラートに関する情報(アラートの証拠を含む)はRapid7 InsightIDR Alertsのデータ・テーブルに保持されます。
IBM QRadar EDRまたはサード・パーティーのEDRアプリケーションをQRadar SOARと統合し、ユーザーやエンドポイント・デバイス、IT資産に起因する問題をエスカレーションします。
QRadar EDR(旧称:ReaQta)のアラートとQRadar SOARの双方向同期が可能です。また、エンドポイント・プロセスのリスト化と停止、エンドポイントの分離、ケース・ノートの同期およびイベントの停止などが追加機能として使用できます。
QRadar SOARでSentinelOneの脅威のクエリーを行い、インシデントを作成します。セキュリティー・アナリストは、SentinelOneのインシデントに関してメモを同期し、ケース・ステータスを更新し、修復アクションを実行できます。
CrowdStrike Detectionsまたはセキュリティー侵害インジケーター(IOC)をQRadar SOARへインポートすることで、セキュリティー・プレイブックの自動化やさまざまなインシデントの確認ができます。
QRadar SOARでCybereason Endpoint Protection Platformの機能を活用できます。高性能なアラートを自動インポートし、SOARのワークフロー内でインシデントを調査して対応します。
IBMまたはサード・パーティーの連携ツールとITSMアプリケーションを統合して、QRadar SOARとの通信や調整を強化します。
エンタープライズITOpsチームとSecOpsチーム間のより強力なコラボレーションをサポートします。ITOpsチームは、Salesforce Service CloudとQRadar SOAR間の双方向同期を活用して、インシデントをSecOpsチームにエスカレーションできます。
ITOpsチームとSecOpsチームがインシデントの際に協力できるようにします。この統合により、インシデントやタスク、メモ、添付ファイルの双方向同期が可能になり、重要なセキュリティー・イベント中にSecOpsチームとITOpsチームの連携を実現します。
QRadar SOARのインシデントとタスクをJiraの課題として追跡し、双方向リンクで分かりやすいナビゲーションを提供します。
IBM QRadar SOARは、IBM Securityの製品群との統合をサポートします。
脅威検知と優先順位付けによるリアルタイムの可視化を実現します。
サイバー攻撃からエンドポイントを保護し、ほぼリアルタイムで異常な振る舞いを検知して、対処します。
脆弱性を発見し、機微なオンプレミスおよびクラウド・データを保護します。
ハイブリッドなマルチクラウド企業向けのIDおよびアクセス管理(IAM)ソリューション。
AI駆動型の統合エンドポイント管理(UEM)でモバイルワーカーを管理、保護します。
統合セキュリティー・プログラムを構築および管理します。
IBM QRadarとStorage Virtualizeを使用したIBM FlashSystemアレイ上のセーフガード・コピー(SGC)により、IBMが提供できる高度なサイバー・レジリエンスについての詳細はこちら。