脅威インテリジェンス・レポート 2022

サイバー攻撃の最新動向と推奨対策をご確認ください。
<対策を解説するオンデマンド・セミナー公開中>

今すぐレポートを見る
セミナーを視聴する

QRadar XDRの概要

適応するように構築された脅威検知および対応

今日の脅威の状況では、堅牢でオープンなアプローチを持つ、可視性、自動化、コンテキストに応じた洞察が必要です。 IBM Security® QRadar® XDRは、ご使用のすべてのツールにわたり、単一の統一されたワークフローを提供します。

ESGホワイト・ペーパー:IBM Security QRadar XDRのご紹介

ESG社アナリストの動画を見る(04:15)

将来に向けた準備

IBM Cloud Pak® for Security上に構築されたQRadar XDRのオープン・アーキテクチャーにより、将来求められる、あらゆるものに対して備えることができます。 お客様固有のニーズに対応するために、オンプレミスにもクラウドにも導入できるほか、サービスとして導入することもできます。

ビル、サーバー、デバイスに接続された、脅威のアラートを示す中央のタワーの前に立つ、タブレットを持った作業者のイラスト

インテリジェンスによる自動化

根本原因の自動分析やMITRE ATT&CKマッピングなどの、専用AIと事前に構築されたプレイブックを使用して、エンリッチメント、相関、脅威調査の時間を節約します。 自動トリアージとコンテキスト・インテリジェンスにより、調査のスピードが60倍に向上します。

2つの脅威の発生元に接続された脅威ダッシュボードを見ている人物のイラスト

可視性を向上させるための統合

主要なエキスパートと共同で設計された、シンプルなXDRワークフローは、サイロをなくし、入力情報と共有の洞察を統一することで、アラートのトリアージ、脅威ハンティング、調査と対応を迅速化するために役立ちます。

分離された別々の間仕切りの背後で作業する2人の人物を示すイラスト

既存のツールとの統合

大規模でオープンなXDRエコシステムは、データを移動せずに、現在の環境を活用しながら、お客様のEDR、SIEM、NDR、SOAR(セキュリティーのオーケストレーションと自動化による対応)、脅威インテリジェンスの各ソリューションを統合します。

ビル、デバイス、その他のデータ・ソースへの接続を示す中央ダッシュボードのイラスト

エンドポイントへのインテリジェントなセキュリティーの追加

IBM SecurityによるReaQtaの取り込みが完了

MITRE ATT&CKマッピングや攻撃の可視化などのAIにより、高度なエンドポイント脅威をリアルタイムで検出して修復します。

詳細はこちら

QRadar® XDR Connect

ツールを統合し、SOCを自動化して、ワークフローを合理化します。 最も重要な事柄に集中できるようにします。

詳細はこちら

QRadar® SIEM

このインテリジェントなセキュリティー分析を使用することで、最も重大な脅威についての実用的な洞察を得られます。

詳細はこちら

QRadar® NDR

手遅れになる前に、ネットワーク上の隠れた脅威を検知します。

詳細はこちら

QRadar® SOAR

信頼性、一貫性、コラボレーションにより、セキュリティー・インシデントに対応します。

詳細はこちら

脅威管理サービス

IBM Security® X-Force® Threat Management(XFTM)サービスは、脅威のライフサイクル全体にわたる総合的なアプローチを提供します。 お客様のチームの拡充を可能にするXFTMサービスは、障害を最小限に抑えるために、進化した脅威の迅速な検知と対応を支援します。

X-Forceの脅威管理についての詳細はこちら

オンラインデモ相談会

AIと振る舞い分析によるセキュリティー脅威監視

一社ごとにシナリオ・ベースのデモを通して解説、疑問にお答えします。(対象:セキュリティー担当者)

デモ内容

  • 複数のログを集約して脅威を検知
  • メール受信後にコマンド実行するなどの振る舞いを分析しユーザーのリスクを定量化
  • 膨大な脅威情報から必要な情報を抽出しグラフィカルに可視化

デモのお申し込みはこちら

チャットでのお問い合わせ

デモイメージ

IBM Security QRadarのお客様事例

さらに事例を見る

Data Action社のロゴ

Data Action社

IBM FlashSystemストレージ上にホスティングしたIBM QRadar SIEMで、SOCの応答時間を顕著に改善しました。あるケースでは以前のSIEMソリューションと比較して分析時間が数時間から数分に短縮されました。
OTTO社のロゴ

OTTO社

「QRadar on Cloudによって、ITインフラストラクチャーをより包括的に把握できるようになり、脅威の検知と対応を向上させられるようになりました。」

— Robert Johns氏(OTTO GmbH & Co.KG、情報セキュリティー部門シニア・エキスパート)
Secure-24社のロゴ

Secure-24社

IBM Security SOAR Platformの導入により、分析チームのスピードと柔軟性を向上させ、ストレスの多いセキュリティー・イベント対応の際に、より迅速に、しかも高い信頼性と監査性を備えたサポートを提供できるようになりました。

ガートナー社がQRadar SIEMをリーダーと認定

登録してガートナー・レポートを読む

主な参考情報

ハブで詳細情報を見る

Gartner Peer Insights

QRadar SIEMの評価を見る

XDRとは

ブログ記事を読む

MDRサービスを採用する理由

Enterprise Management Associatesのレポートを読む

QRadar SOARのビジネス上のメリットの発見

登録してレポートを読む

SIEMとNDRの連携が優れている理由

ebookを読む

関連製品とサービス

ゼロトラスト

最新のオープンなアプローチにより、コンテキスト・ベースのセキュリティーを実行します。

IBM Cloud Pak® for Security

よりスマートな作業を可能にするオープンなセキュリティー・プラットフォームで、ゼロトラスト戦略を推進。

MDRサービス

年中無休で稼働する、AI搭載の予防、検知、対応のマネージド(MDR)サービスにより、脅威に対して迅速に防御できます。

お客様のXDR戦略に合わせたQRadarの活用方法について、エキスパートにご相談ください。

お問い合わせ

脚注

*Gartner Peer InsightsのCustomers' Choiceバッジは、ガートナー社またはその関連会社の商標およびサービス・マークであり、許可を得てここで使用しています。 All rights reserved. Gartner Peer InsightsのCustomers’ Choiceは、文書化された方法に対して適用される個々のエンド・ユーザーのレビュー、評価、データという主観的な意見で構成されます。これらはガートナー社またはその関連会社による見解を表したものでも、推奨を示すものでもありません。