5月26日Webセミナー:サイバー脅威の最新動向と対策

IBMのセキュリティー機関X-Forceの日本責任者が解説

 <脅威インテリジェンス・レポート 2022 公開中>

概要

NDRが重要な理由

ネットワークは、今日のコネクテッド・ ワールド(つながった世界)の基盤であるため、この世界に混乱を引き起こそうとするサイバー攻撃者の格好の標的となっています。 ネットワークで移動する膨大なデータにより、攻撃者は自分の足跡を容易に隠すことができます。 IBM Security®QRadar®Network Detection and Response(NDR)は、ネットワーク・アクティビティーをリアルタイムで分析することにより、セキュリティー・チームを支援します。 NDRでは、深く幅広い可視性を高品質のデータや分析と組み合わせて、実用的な洞察と対応を促進します。

活用事例

ラテラル・ムーブメント

ドミノのように右側に倒れている複数の棒を示すイラスト

異常なアクティビティーを可視化

膨大なデータが移動するネットワークで、脅威の存在に気付くことは容易ではありません。 悪意のあるラテラル・ムーブメントを示す、デバイス間の偵察、ピボット、転送をリアルタイムで検知します。

データの漏えい

キーボードを押す指を示すイラスト

素早い検知で滞留時間を短縮

攻撃者がデータを盗み出す手口は、忍耐強く、少量を、不定期に、こっそり、というケースが一般的です。Eメール、チャット・メッセージ、ファイルのアップロードとダウンロード、ソーシャル・メディアなどでネットワーク上を移動する機密データをリアルタイムで検出します。

脆弱なデバイス

ノートPC、デスクトップ、スマートフォンの画面に虫眼鏡と盾のアイコンが表示されていることを示すイラスト

資産を自動的に更新して攻撃者の先を行く

ご使用のネットワークに新規のデバイスが接続すると、すぐに検出されます。 資産の属性や動作を継続的にプロファイリングし、脅威、脆弱なデバイス、シャドーITを明らかにします。

脅威ハンティング

赤い点に焦点を当てた照準器のイラスト

事後対応から事前対応へ

ネットワーク・アクティビティーの履歴を照会して過去のアクティビティーを検索し、異常な動作を検出してそれに関連する資産を特定することで、同様の攻撃を今後受けないようにできます。

メリット

主要な機能

システム・トラフィックの理解を深化

脅威は、ネットワーク上の通常のトラフィックの中に潜んでいます。 ネットワークの内容を詳しく調べて、実際に何が起きているのかを判断してください。

データの可視性の向上

どの組織も、保護しなければならない重要なデータを大量に抱えています。 QRadar NDRは、そのデータが何であるか、誰がそのデータにアクセスしているのか、そのデータがどこに移動しているかを把握するお役に立ちます。

必要な洞察の獲得

日々の大量のセキュリティー・ログ・データを素早くふるいにかけ、重要なデータを継続的に取得できるため、組織全体で何が起こっているかをより簡単に分析できます。

参考情報

XDRとは

Extended Detection and Response(XDR)はSOCを自動化するため、お客様は最も重要な業務に時間を費やせるようになります。その詳細についてご説明します。

マネージド検知と対応調査

組織が事前対応型の措置を講じることで、どのようにセキュリティー体制を強化できるのかを説明します。

資料ライブラリー

IBM Security QRadar NDR関連の詳細情報、アナリスト・レポート、Webセミナーをご覧ください。

関連製品とサービス

IBM Security QRadar SIEM

このインテリジェントなセキュリティー分析を使用することで、最も重大な脅威についての実用的な洞察を得られます。

IBM Security Services for SASE

デジタル・トランスフォーメーションを推進するSecure Access Service Edge(SASE)フレームワーク向けに調整されたセキュリティー・サービスです。

脅威管理サービス

重要な資産を保護し、脅威のライフサイクル全体を管理します。

エキスパートが提供する、IBM Security QRadar NDRの詳細に関するツアーをご覧ください。