ホーム

セキュリティー

QRadar

SOAR

IBM QRadar SOARの統合
IBM QRadar SOARの統合機能は、オープンな統合フレームワークの一部として、IBMと主要なセキュリティー企業によってサポートされています。
IBM App Exchangeはこちら デモの予約
パープル、ブルー、ライトブルーのディスクを横に積み重ねたイラスト
セキュリティー・チームの効率性を向上

人材、プロセス、テクノロジーを融合して、脅威に対応した強化・調査・対処を迅速化します。QRadar SOARは、サードパーティーのセキュリティー・ソリューションばかりではなく、より広範なITツールやDevOpsツールとのエンタープライズ・グレードの双方向統合を300以上提供しています。

AppHostは、統合アプリケーションをコンテナ化し、Webユーザー・インターフェースに統合管理機能を組み込むQRadar SOARの統合インフラストラクチャーです。これにより、アプリケーションのインストールと導入がわずか数分で完了します。

またQRadar SOARは、セキュリティー・アラートを迅速に発動させるうえでも最適です。SOARソリューションによって、アナリストは動的なプレイブックを使用して段階的なガイドによる対応を行いながら、コラボレーションの向上や対応時間の短縮を実現できます。

IBMまたは信頼できるパートナーによってサポートされ、すぐに使用できるアプリケーションやアドオンは数百にのぼります。

IBM App Exchangeの詳細はこちら
ビジネスの成功を支援 QRadar SOARの広範な統合エコシステムは、既存のセキュリティー・インフラストラクチャーと連携し、SOCの対応プロセスを強化するように設計されています。 300+  

300以上の統合がIBM App Exchangeで利用可能。

 

7倍

既存のセキュリティー・ツールと統合するダイナミックなプレイブックにより、7倍の速さで対応可能。

 

190以上

190社以上の技術提携プログラム・パートナーが、オープンなアプリケーション・エコシステムの開発に協力。

 

QRadar SOAR統合のパワー
幅広いエコシステムの活用

業界で最も広く採用されているセキュリティー・ソリューションを含むIBM App Exchangeで利用可能な数百に及ぶ統合やコンテンツ・パックを無料で使用できます。

インシデント対応の迅速化

統合が容易なサード・パーティーのツールでセキュリティー・アクションを自動化し、セキュリティー・アナリストが業務を開始する前に、インシデントの脅威に関する情報を充実化させます。

 

チームの才能とスキルを最大限に活用

セキュリティー・ツールを新たに学ぶ必要はありません。使用しているツールとIBM App Exchangeの300以上の統合を連携させることで、既存の技術スタックをそのまま使用できます。

 

セキュリティー・インテリジェンスとイベント管理(SIEM)

IBM QRadar SIEMやサードパーティーのSIEMアプリケーションをQRadar SOARに統合して、攻撃のエスカレーションと管理をシームレスに行います。

アプリケーション・ディレクトリーの検索 IBM QRadar SIEM

SecOpsチームが脅威をより迅速かつ効率的に検知・調査・対応できるようにします。IBM QRadar SIEMにおける攻撃は、さらなる強化と修復のためにIBM QRadar SOARにエスカレーションされます。すべてを1つのコンソールで実現します。

IBM SOAR QRadarのプラグイン・アプリ
Splunk

Splunkアラートと注視すべきイベントを、簡単なインシデント・マッピングとともにQRadar SOARに自動および手動で通知します。

IBM QRadar SOAR Add-on for Splunk
Microsoft Azure Sentinel

QRadar SOARとMicrosoft Azure Sentinelの双方向同期が可能です。Sentinelのエンティティーが成果物として公開されるため、詳細な調査を実施できます。

Microsoft Azure Sentinel for IBM SOAR
Rapid7 InsightIDR

InsightIDR AlertsとQRadar SOAR間の双方向同期を提供します。セキュリティー・アナリストは、すぐに使えるプレイブックを活用でき、調査のトリガーとなったアラートに関する情報(アラートの証拠を含む)はRapid7 InsightIDR Alertsのデータ・テーブルに保持されます。

SOAR向けRapid7 InsightIDR
SIEMとSOARの機能
自動化と統合による情報収集と洞察 IBM QRadar SIEMとQRader SOARは、高精度な脅威検知やケース管理・編成・自動化の機能に加え、人工知能(AI)とヒューマン・インテリジェンスを組み合わせることで、インシデント対応を加速化するエンド・ツー・エンドの脅威管理を実現します。QRadar SOARは、ケース管理とカスタマイズ可能で自動化されたワークフローを備えた動的プレイブックを提供します。さらにサード・パーティーの製品と連携できる強力なエコシステムで、アナリストがQRadar SIEMから得た情報を元に、インシデントに効率的に対応できるようにします。 ソリューションの概要を読む
Endpoint detection and response(EDR)

IBM QRadar EDRまたはサード・パーティーのEDRアプリケーションをQRadar SOARと統合し、ユーザーやエンドポイント・デバイス、IT資産に起因する問題をエスカレーションします。

アプリケーション・ディレクトリーの検索 IBM QRadar DR

QRadar EDR(旧称:ReaQta)のアラートとQRadar SOARの双方向同期が可能です。また、エンドポイント・プロセスのリスト化と停止、エンドポイントの分離、ケース・ノートの同期およびイベントの停止などが追加機能として使用できます。

QRadar EDR (ReaQta) for IBM SOAR
SentinelOne

QRadar SOARでSentinelOneの脅威のクエリーを行い、インシデントを作成します。セキュリティー・アナリストは、SentinelOneのインシデントに関してメモを同期し、ケース・ステータスを更新し、修復アクションを実行できます。

IBM SOAR向けSentinelOne
Crowdstrike

CrowdStrike Detectionsまたはセキュリティー侵害インジケーター(IOC)をQRadar SOARへインポートすることで、セキュリティー・プレイブックの自動化やさまざまなインシデントの確認ができます。

CrowdStrike Falcon Insight and Threat Intel
Cybereason

QRadar SOARでCybereason Endpoint Protection Platformの機能を活用できます。高性能なアラートを自動インポートし、SOARのワークフロー内でインシデントを調査して対応します。 

Cybereason Endpoint Protection Platform
ITサービス管理(ITSM)

IBMまたはサード・パーティーの連携ツールとITSMアプリケーションを統合して、QRadar SOARとの通信や調整を強化します。

アプリケーション・ディレクトリーの検索 Salesforce Service Cloud

エンタープライズITOpsチームとSecOpsチーム間のより強力なコラボレーションをサポートします。ITOpsチームは、Salesforce Service CloudとQRadar SOAR間の双方向同期を活用して、インシデントをSecOpsチームにエスカレーションできます。

IBM SOAR向けSalesforce
ServiceNow

ITOpsチームとSecOpsチームがインシデントの際に協力できるようにします。この統合により、インシデントやタスク、メモ、添付ファイルの双方向同期が可能になり、重要なセキュリティー・イベント中にSecOpsチームとITOpsチームの連携を実現します。

IBM SOAR向けServiceNow機能
Jira

QRadar SOARのインシデントとタスクをJiraの課題として追跡し、双方向リンクで分かりやすいナビゲーションを提供します。

Atlassian Jira Functions for QRadar SOARの詳細を見る
IBM Securityとの統合

IBM QRadar SOARは、IBM Securityの製品群との統合をサポートします。

IBM Securityの製品群はこちら IBM QRadar SIEM

脅威検知と優先順位付けによるリアルタイムの可視化を実現します。

QRadar SIEMの詳細はこちら
IBM QRadar DR

サイバー攻撃からエンドポイントを保護し、ほぼリアルタイムで異常な振る舞いを検知して、対処します。

QRadar NDRの詳細はこちら
IBM Guardium

脆弱性を発見し、機微なオンプレミスおよびクラウド・データを保護します。

Guardiumの詳細はこちら
IBM Security Verify

ハイブリッドなマルチクラウド企業向けのIDおよびアクセス管理(IAM)ソリューション。

Verifyの詳細はこちら
IBM Security MaaS360

AI駆動型の統合エンドポイント管理(UEM)でモバイルワーカーを管理、保護します。

MaaS360の詳細はこちら
IBM X-Force

統合セキュリティー・プログラムを構築および管理します。

X-Forceの詳細はこちら
IBM QRadarとIBM FlashSystemのセーフガード・コピー

IBM QRadarとStorage Virtualizeを使用したIBM FlashSystemアレイ上のセーフガード・コピー(SGC)により、IBMが提供できる高度なサイバー・レジリエンスについての詳細はこちら。

サイバー・レジリエンスはこちら
コミュニティー・アプリケーション

お客様やパートナー、IBMのサービス組織によって開発されたこれらのアプリケーションは、リリース前に機能テストとセキュリティー・テストを受けており、IBM QRadar SOARのユーザー・コミュニティーを通じてサポートされています。

QRadar SOARのコミュニティーはこちら
SOAR統合の実例を見る

統合の詳細については、IBMのエキスパートとの相談を予約するか、IBM App Exchangeをご覧ください。

IBM App Exchangeの詳細はこちら
その他の参考情報 資料 サポート コミュニティー パートナー 参考情報