ネットワークの検知と対応(NDR)ソリューション
ネットワークには隠れた脅威が潜んでいます。手遅れになる前に、ネットワークの可視性と高度な分析で、それらに対処します。
QRadar SIEMのデモを予約 ネットワーク・トラフィック分析のためのG2 Grid Report 2023 秋
IBM Security QRadar NDRソフトウェアでの各種ネットワーク分析と脅威検知画面の図
NDRが重要な理由

ネットワークは現代のつながった世界の基盤であり、混乱を引き起こそうとするサイバー攻撃の主要なターゲットであると同時に、脅威の検知と分析の重要な情報源でもあります。

IBM Security QRadar Network Detection and Response(NDR)は、ネットワーク・アクティビティーをリアルタイムで分析することで、セキュリティー・チームを支援します。深く幅広い可視性と高品質のデータと分析を組み合わせて、実用的な洞察と対応を促進します。

 ソリューションの概要を読む
X-Force Threat Intelligence Index 2024

2023年に発生したサイバー攻撃の70%は、重要インフラ事業者を標的にしたものでした。攻撃者の戦術についての理解を深めるには、最新のレポートをご覧ください。

メリット 死角の排除

オンプレミス環境とクラウド環境全体でイベント・データとフロー・データを組み合わせることで、包括的でリアルタイムの可視性を実現し、ネットワークの検知と対応を改善できます。

 迅速な脅威の検知

機械学習ベースの分析を使用して、正常なネットワーク・アクティビティーの基準値を決定し、攻撃者が混乱を引き起こす前に疑わしい動作を迅速に特定します。

 既存の投資を活用

統合されたソリューションで、広範にわたって脅威の可視性、検知、対応を実現し、ツール間のピボットを排除しながら、セキュリティー投資の最適化と拡張を支援します。

ユースケース

異常なアクティビティーの可視化 膨大なデータが移動するネットワークで、脅威の存在に気付くことは容易ではありません。悪意のある横移動を示す、デバイス間の偵察行動、ピボット、転送をリアルタイムで検知します。
素早い検知による滞留時間の短縮 攻撃者がデータを盗み出す手口は、忍耐強く、少量を、不定期に、こっそり、というケースが一般的です。Eメール、チャット・メッセージ、ファイルのアップロードとダウンロード、ソーシャル・メディアなどの方法で、ネットワーク内を移動する機密データをリアルタイムで検出します。
攻撃者の先手を打つために自動的に資産を更新 新しくネットワークに接続するデバイスを可視化します。属性と行動に基づき資産を継続的にプロファイリングして、脅威、脆弱なデバイス、シャドーITを見つけ出します。
事後対応型から事前対応型への移行 ネットワーク・アクティビティーの履歴を照会して、過去のアクティビティーを検索し、異常な動作を発見して、関連するリスクを特定することで、将来の類似の攻撃を防ぎます。
機能 QRadar Flows

脅威は、ネットワーク上の通常のトラフィックの中に隠れています。さまざまなネットワーク機器に対応し、広範囲なネットワークの状況を把握します。

 詳細はこちら QRadar Network Insights

ネットワーク・データをリアルタイムで分析し、相互に関連付けます。Network Insightsは、セッションの再構築、フル・パケット・キャプチャー、キー・メタデータの抽出、アプリケーション分析を提供します。

 詳細はこちら QRadar Network Threat Analytics

正常なネットワーク・アクティビティーの基準値を決め、異常を見つけ出し、疑わしい動作を特定して、これまで気づかなかったユーザーやシステムのわずかな動作の変化を検知します。

 詳細はこちら Qradar DNS Analyzer Application

悪意のある行動を特定し、ネットワーク内からアクセスしているドメイン生成アルゴリズム(DGA)、トンネリング、スクワッティング(ドメイン占拠)をお客様のセキュリティー・チームが検知することで、ローカルDNSトラフィックを把握できます。

 詳細はこちら QRadar Incident Forensics

データを再構築し、アクションをトレースすることで、サイバー犯罪者のアクションを段階的に追跡します。イベント・チェーン全体をキャプチャーし、再構成して再生します。

 詳細はこちら QRadar Network Packet Capture

他にネットワーク・パケット・キャプチャー(Network PCAP)デバイスが導入されていない場合に、QRadar Incident Forensicsが使用するデータを保存、管理するオプションのアプライアンスを提供します。

 詳細はこちら
参考情報 NDRとは

NDRは、機械学習、AI、行動分析を使用して、企業ネットワーク上の疑わしい活動や悪意のある活動を検知して対処します。

 QRadar SIEMとQRadar SOARの統合

これら2つの製品がどのように連携して応答時間を短縮し、アナリストの作業負荷を軽減するかをご覧ください。
QRadar Suite 新登場

セキュリティー担当者が迅速かつ正確、さらに効率的に脅威から企業を守ることに特化した 最新の脅威探知・対応スイート製品 です。

IBM Security QRadar EDR

QRadar EDR(旧称:ReaQta)は、セキュリティー・アナリストにエンドポイント・エコシステム全体の詳細な可視性を提供します。QRadar EDRは、EPSカウントに影響を与えずにQRadar SIEMと統合できます。

IBM Security QRadar Log Insights

QRadar Log Insightsは、企業ワークロードに対応する、クラウドネイティブのログ管理とセキュリティー可観測性ソリューションで、セキュリティー・アナリストの作業負荷を軽減します。

IBM Security QRadar SOAR

 QRadar SOARは、SIEMが特定した忠実度の高いアラートへの対応を編成して自動化し、脅威の是正に関する実用的な洞察を提供します。

IBM Security QRadar SIEM

QRadar SIEMは、重大な脅威の迅速な調査と、優先度を付けるために構築された可視性とセキュリティー分析を、クラウドやオンプレミス環境での業務で使用できます。
次のステップ

IBM Security QRadar Network Detection and Responseが強化された分析機能やサイバーセキュリティーをどのようにしてお客様に提供するのかを詳しく説明します。

 デモの予約
その他の参考情報 資料 サポート コミュニティー パートナー 参考情報 セキュリティー対策が、取引継続のための前提条件に