ネットワークは現代のつながった世界の基盤であり、混乱を引き起こそうとするサイバー攻撃の主要なターゲットであると同時に、脅威の検知と分析の重要な情報源でもあります。
IBM QRadar Network Detection and Response(NDR)は、ネットワーク・アクティビティーをリアルタイムで分析することで、セキュリティー・チームを支援します。深く幅広い可視性と高品質のデータおよび分析を組み合わせて、実用的なインサイトと対応を促進します。
2023年に発生したサイバー攻撃の70%は、重要インフラ事業者を標的にしたものでした。攻撃者の戦術についての理解を深めるには、最新のレポートをご覧ください。
オンプレミス環境とクラウド環境全体でイベント・データとフロー・データを組み合わせることで、包括的でリアルタイムの可視性を実現し、ネットワークの検知と対応を改善できます。
機械学習ベースの分析を使用して、正常なネットワーク・アクティビティーの基準値を決定し、攻撃者が混乱を引き起こす前に疑わしい動作を迅速に特定します。
統合されたソリューションで、広範にわたって脅威の可視性、検知、対応を実現し、ツール間のピボットを排除しながら、セキュリティー投資の最適化と拡張を支援します。
脅威は、ネットワーク上の通常のトラフィックの中に隠れています。さまざまなネットワーク機器に対応し、広範囲なネットワークの状況を把握します。
ネットワーク・データをリアルタイムで分析し、相互に関連付けます。Network Insightsは、セッションの再構築、フル・パケット・キャプチャー、キー・メタデータの抽出、アプリケーション分析を提供します。
正常なネットワーク・アクティビティーの基準値を決め、異常を見つけ出し、疑わしい動作を特定して、これまで気づかなかったユーザーやシステムのわずかな動作の変化を検知します。
悪意のある行動を特定し、ネットワーク内からアクセスしているドメイン生成アルゴリズム(DGA)、トンネリング、スクワッティング(ドメイン占拠)をお客様のセキュリティー・チームが検知することで、ローカルDNSトラフィックを把握できます。
データを再構築し、アクションをトレースすることで、サイバー犯罪者のアクションを段階的に追跡します。イベント・チェーン全体をキャプチャーし、再構成して再生します。
他にネットワーク・パケット・キャプチャー(Network PCAP)デバイスが導入されていない場合に、QRadar Incident Forensicsが使用するデータを保存、管理するオプションのアプライアンスを提供します。
NDRは、機械学習、AI、行動分析を使用して、企業ネットワーク上の疑わしい活動や悪意のある活動を検知して対処します。
これら2つの製品がどのように連携して応答時間を短縮し、アナリストの作業負荷を軽減するかをご覧ください。
セキュリティー担当者が迅速かつ正確、さらに効率的に脅威から企業を守ることに特化した 最新の脅威探知・対応スイート製品 です。
IBM QRadar DR
IBM QRadar Log Insights
IBM QRadar SOAR
IBM QRadar SIEM
QRadar SIEMは、重大な脅威の迅速な調査と、優先度を付けるために構築された可視性とセキュリティー分析を、クラウドやオンプレミス環境での業務で使用できます。