IBM Security QRadar SOARとの統合
IBM Security® QRadar® SOAR統合は、オープンな統合フレームワークとしてIBM製品ほか、大手セキュリティー企業の製品によりサポートされています。
IBM Security App Exchangeにアクセスする デモを予約する
パープル、ブルー、ライトブルーのディスクを横に積み重ねたイラスト
セキュリティー・チームの効率性を高める

IBM Security QRadar SOA(Qreader SOAR)は、人材、プロセス、テクノロジーを集結させたプラットフォームで、迅速な脅威エンリッチメント、調査、対応を実現します。サード・パーティーのセキュリティー・ソリューションのほか、Red Hat® Ansible® Automation Platformをはじめとする様々なITツールやDevOpsツールなど数百にも及ぶエンタープライズ・グレードの双方向統合を実現します。

AppHostは、アプリケーションをコンテナ化し、Webユーザー・インターフェースに統合管理機能を組み込むQRadar SOARの統合インフラストラクチャーです。AppHostを使用すればほんの数分でアプリケーションのインストールとデプロイメントを行うことができます。

またQRadar SOARは、セキュリティー警告を迅速に発動させるうえでも最適です。SOARソリューションによって、アナリストは動的プレイブックから段階的なガイダンスを受けることでコラボレーションの向上や対応時間の短縮を実現することができます。

初日で価値を実感する
企業を成功へ導く方法 270以上  

IBM Security App Exchangeでは270を超える統合が可能

 

7倍

動的プレイブックで7倍速い対応の実現

 

190以上

190以上のテクニカル・アライアンス・プログラム・パートナーを擁しています。

 

メリット エコシステムの広さを活用する

IBM Security App Exchangeでは業界で最も広く採用されているセキュリティー・ソリューションをはじめ、数百に及ぶ統合やコンテンツ・パックを無料で使用できます。

インシデント対応を加速する

サード・パーティーのツールでセキュリティー・アクションを自動化し、セキュリティー・アナリストが業務を開始する前にインシデントの脅威をエンリッチメントします。

 

チームの才能とスキルを最大限に引き出す

セキュリティ・ツールを新たに学ぶ必要はありません。使用しているツールとIBM App Exchangeの数百もの統合を連携させることで既存の技術スタックをそのまま使用できます。

 

セキュリティー・インテリジェンスおよびイベント管理(SIEM)

IBMまたはサード・パーティーのSIEMアプリケーションとQRadar SOARの連携によりケース管理をシームレスにエスカレーションします。

アプリケーション・ディレクトリーを検索する Splunk

SplunkアラートとQRadar SOARに対する注視すべきイベントをインシデント・マッピングとともに自動および手動でエスカレーションします。

QRadar SOAR Add-onの詳細を見る
Microsoft Azure Sentinel

QRadar SOARとMicrosoft Azure Sentinelの双方向同期が可能です。Sentinelのエンティティーが成果物として公開されるため、詳細な調査を行うことができます。

Microsoft Azure Sentinel for QRadar SOARの詳細を見る
Endpoint detection and response(EDR)

IBMまたはサード・パーティーのEDRアプリケーションをQRadar SOARと連携させることで、ユーザー、エンドポイント・デバイスおよびIT資産で発生した問題をエスカレーションします。

アプリケーション・ディレクトリーを検索する Cybereason

QRadar SOARでCybereason Defense Platformの機能を活用することができます。高性能なアラートを自動インポートし、SOARのワークフロー内でインシデントを調査して対応します。 

Cybereason Endpoint Protection Platform
Crowdstrike

CrowdStrike Detectionsまたはセキュリティー侵害インジケーター(IOC)をQRadar SOARへインポートすることで、セキュリティ・プレイブックの自動化や様々なインシデントの確認ができます。

CrowdStrike Falcon InsightとThreat Intelligenceの詳細を見る
IBM Security® QRadar® EDR

QRadar EDR(旧称ReaQta)アラートとQRadar SOARの双方向同期が可能です。また、エンドポイント・プロセスのリスト化と停止、エンドポイントの分離、メモの同期およびイベントの停止などが追加機能として使用できます。

QRadar EDR for QRadar SOARの詳細を見る
コラボレーションとITサービス・マネジメント(ITSM)

IBMまたはサード・パーティーのコラボレーション・ツールとITSMアプリケーションの連携により、QRadar SOARとの通信や調整を強化します。

アプリケーション・ディレクトリーを検索する Slack

インシデント、メモ、アーティファクト、タスクおよび添付ファイルのデータをSlackで共有することができます。

Slack Integration for QRadar SOARの詳細を見る
Microsoft Teams

インシデント情報をメッセージ・カードの形式でMicrosoft Teamsのチャネルへ投稿することができます。

Microsoft Teams for QRadar SOARの詳細を見る
Jira

QRadar SOARのインシデントとタスクをJiraの課題として追跡し、双方向リンクで分かりやすいナビゲーションを提供します。

Atlassian Jira Functions for QRadar SOARの詳細を見る
SIEMとSOARの機能
自動化と統合に融合させたインテリジェンスとインサイト IBM Security® QRadar® SIEMとQRader SOARは、正確な脅威検知、ケース管理、オーケストレーションおよびオートメーションを組み合わせているだけでなく、人工知能(AI)とヒューマン・インテリジェンスも活用しています。これによりエンドツーエンドの脅威管理を実現し、迅速なインシデント対応を可能としています。QRadar SOARは、ケース管理およびカスタマイズ可能で自動化されたワークフローを備えた動的プレイブックを提供します。さらにサード・パーティーの製品と連携できる強力なエコシステムでアナリストがQRadar SIEMから得た情報もとにインシデントに効率的に対応できるようにします。
IBM Securityとの統合

IBM Security QRadar(QRader SOAR)は、IBM Securityポートフォリオの製品と統合することができます。

アプリケーション・ディレクトリーを検索する IBM Security® QRadar® SIEM

脅威検知と優先順位を割り当てることでリアルタイムの可視化を実現します。

QRadar SIEMの詳細はこちら
IBM Security® Guardium®

データの暗号化、管理およびコンプライアンスを簡素化するスイート製品です。

Guardiumの詳細を見る
IBM® Security Verify

ID管理、認証管理およびアクセス制御に特化したソフトウェアです。

 

IBM Security Verifyの詳細はこちら
IBM Security® MaaS360®

モバイル・ワーカー向けの統合エンドポイント管理ソリューションです。

IBM Security MaaS360の詳細はこちら
IBM Security X-Force

統合セキュリティー・プログラムを構築および管理します。

X-Forceの詳細を見る
検証済みおよびサポート対象のアプリケーション

IBMまたは信頼できるパートナーによってサポートされていて、今すぐ使用できるアプリケーションやアドオンは数百にのぼります。

 

IBM Security App Exchangeの詳細を見る
コミュニティー・アプリケーション

顧客、パートナー、またはIBMのサービス組織によって開発されたこれらのアプリケーションは、リリース前に機能テストとセキュリティー・テストを受けており、IBM Security QRadar SOARのユーザー・コミュニティによってサポートされています。

QRadar SOARのコミュニティーを見る

既存ツールとのシームレスな統合

新たな規制期限により事業体はこれまで以上に迅速なセキュリティー侵害の報告や対応を迫られています。Secure-24は、QRadar SOARプラットフォームを導入したことで、自社調査チームの業務スピードと柔軟性を向上させましたが、ストレスの多いセキュリティー・イベントに対してはこれまで以上に信頼性と可監査性の高いサポートを行っています。

Secure-24によるインシデント対応の改善 詳細はこちら
次のステップ

専門家とのミーティング設定やIBM Security App Exchangeの統合に関する詳細を確認できます。

IBM App Exchangeの詳細を見る