5月26日Webセミナー:サイバー脅威の最新動向と対策
IBMのセキュリティー機関X-Forceの日本責任者が解説
<脅威インテリジェンス・レポート 2022 公開中>
概要
NDRが重要な理由
ネットワークは、今日のコネクテッド・ ワールド(つながった世界)の基盤であるため、この世界に混乱を引き起こそうとするサイバー攻撃者の格好の標的となっています。 ネットワークで移動する膨大なデータにより、攻撃者は自分の足跡を容易に隠すことができます。 IBM Security®QRadar®Network Detection and Response(NDR)は、ネットワーク・アクティビティーをリアルタイムで分析することにより、セキュリティー・チームを支援します。 NDRでは、深く幅広い可視性を高品質のデータや分析と組み合わせて、実用的な洞察と対応を促進します。
活用事例
データの漏えい

素早い検知で滞留時間を短縮
攻撃者がデータを盗み出す手口は、忍耐強く、少量を、不定期に、こっそり、というケースが一般的です。Eメール、チャット・メッセージ、ファイルのアップロードとダウンロード、ソーシャル・メディアなどでネットワーク上を移動する機密データをリアルタイムで検出します。
脆弱なデバイス

資産を自動的に更新して攻撃者の先を行く
ご使用のネットワークに新規のデバイスが接続すると、すぐに検出されます。 資産の属性や動作を継続的にプロファイリングし、脅威、脆弱なデバイス、シャドーITを明らかにします。
脅威ハンティング

事後対応から事前対応へ
ネットワーク・アクティビティーの履歴を照会して過去のアクティビティーを検索し、異常な動作を検出してそれに関連する資産を特定することで、同様の攻撃を今後受けないようにできます。
メリット
死角をなくす
脅威を素早く検知する
滞留時間の短縮
既存の投資を活用
主要な機能
システム・トラフィックの理解を深化
脅威は、ネットワーク上の通常のトラフィックの中に潜んでいます。 ネットワークの内容を詳しく調べて、実際に何が起きているのかを判断してください。
データの可視性の向上
どの組織も、保護しなければならない重要なデータを大量に抱えています。 QRadar NDRは、そのデータが何であるか、誰がそのデータにアクセスしているのか、そのデータがどこに移動しているかを把握するお役に立ちます。
必要な洞察の獲得
日々の大量のセキュリティー・ログ・データを素早くふるいにかけ、重要なデータを継続的に取得できるため、組織全体で何が起こっているかをより簡単に分析できます。
モーホーク大学が可視性と検知能力を向上
ネットワークでの検知と対応を向上させるには、可視性が重要です。 同大学は、IBM Security® QRadar® SIEMを選択し、学内環境の可視化、サイバーセキュリティー侵害の検知、調査、その対応に活用しています。
参考情報
XDRとは
Extended Detection and Response(XDR)はSOCを自動化するため、お客様は最も重要な業務に時間を費やせるようになります。その詳細についてご説明します。
関連製品とサービス
IBM Security Services for SASE
デジタル・トランスフォーメーションを推進するSecure Access Service Edge(SASE)フレームワーク向けに調整されたセキュリティー・サービスです。
エキスパートが提供する、IBM Security QRadar NDRの詳細に関するツアーをご覧ください。