脅威インテリジェンス・レポート 2022

サイバー攻撃の最新動向と推奨対策をご確認ください。
<対策を解説するオンデマンド・セミナー公開中>

今すぐレポートを見る
セミナーを視聴する

概要

最重要イベントを識別

セキュリティー情報とイベント管理(SIEM)は、検知を加速化するために、ユーザー行動分析(UBA)、ネットワーク・フローの洞察、人工知能(AI)などの高度な分析機能を組み込むように進化しています。 また、インシデント対応と修復のために、SOAR(セキュリティーのオーケストレーションと自動化による対応)プラットフォームとシームレスに統合することもできます。 脅威管理プログラム、ポリシー管理、セキュリティー・スタッフを強化するコンサルティング・サービスとマネージド・サービスによって、SIEMを拡張できます。

IBM Security® QRadar® Security Information and Event Management (SIEM) は、セキュリティー・チームが企業全体で脅威を検知し、優先順位を付け、それに対応するのに役立ちます。 また、お客様のXDRとゼロトラストの戦略の不可欠な部分として、ネットワーク全体にわたる数千のデバイス、エンドポイント、アプリケーションからのログ・データとフロー・データを自動的に集約して分析し、単一の優先順位付けされたアラートを提供して、インシデントの分析と修復を迅速化します。 QRadar SIEMは、オンプレミス環境でもクラウド環境でも使用できます。

SIEMの基盤を構築する方法を見る(01:36)

メリット

社内の脅威の識別

認証情報の漏えいや社内の脅威を示す疑わしいユーザー・アクティビティーを発見します。

高度な脅威の検知

進行中の高リスクのサイバー攻撃を検出するために、リスクが低いと思われる複数のイベントをつなぎ合わせて、正確なリアルタイムの脅威検知を行います。

クラウドの保護

ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。

データ漏えいの発見

情報漏えいイベント(USBの挿入、個人用メール・サービスの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることができます。

コンプライアンスの管理

GDPR、PCI、SOX、HIPAAなどのさまざまなコンプライアンス要件に関する規制リスクを管理します。

OTとIoTのセキュリティーの監視

OTソリューションとIoTソリューションを一元的に監視することで、異常なアクティビティーと潜在的な脅威を特定できます。

主要な機能

IBM Security QRadar SIEMの機能についての詳細はこちら

環境全体にわたるインテリジェントな洞察

組み込みの分析機能で脅威を正確に検知

関連アクティビティーの相関関係

ログの自動解析と正規化

脅威インテリジェンスおよびSTIX/TAXIIのサポート

すぐに使用可能な450のソリューションを統合

複数の展開オプション

拡張性が高い自己管理のデータベース

検知の短縮とSOP効率の向上

複数の展開オプション

IBM Security QRadar SIEMは、さまざまな導入と拡張のニーズに対応する柔軟なアーキテクチャーを提供します。 オンプレミス環境またはクラウド環境用のハードウェア、ソフトウェア、または仮想マシンとして提供可能です。

IBM QRadar on Cloudの詳細はこちら→

見積価格の計算はこちら→

ツアーに進む→
QRadar on Cloudの概要

QRadar on Cloudの概要(01:29)

資料・レポート

2021年度版のセキュリティー情報とイベント管理(SIEM)に関するGartner社のマジック・クアドラント

IBMが12年連続でGartner社のマジック・クアドラントのSIEMのリーダーに選出された理由について説明します。

登録してレポートを読む

セキュリティー分析プラットフォームに関するForrester Wave(2020年第4四半期)

Forrester社が、IBM Securityを、現在のセキュリティー分析オファリングにおけるリーダーに選出し、最も高いランクを付けた理由を説明します。

登録してレポートを読む

Nucleus Research社のガイドブック

IBM QRadar on Cloudがお客様による迅速な価値実現と俊敏性の維持に役立ったとNucleus社が判断した理由をご覧ください。

登録してレポートを読む

お客様事例

20件を超えるSIEMのユースケースの詳細はこちら

The Weather Company®

The Weather Companyは、いかなる脅威が存在する状況でも、パフォーマンス、保護、可用性を提供するために、複雑なハイブリッドクラウド環境向けの包括的なセキュリティーを実現しました。

お客様事例を読む

Aragonesa de Servicios Telemáticos社(AST)

AST社は、セキュリティー・プロセスの範囲と機能を向上させるために、より包括的な管理コンソールを導入しました。

お客様事例を読む

Atea Sverige AB

Atea社は、欧州におけるサイバーセキュリティーに関する法律の強化に準拠するために、迅速に導入できるSOCソリューションを実装しました。

お客様事例を読む

NRGi社

NRGi社は、自社のネットワークに対する潜在的な脅威を自動的にITチームに通知する、集中監視システムを導入しました。

お客様事例を読む

参考情報

SIEMに関する誤解のトップ6

SIEMにまつわるいくつかの誤解を解き、お客様の組織に最も適したソリューションを選択する方法についてガイダンスを提供します。

SIEMの詳細はこちら

SIEMとは

SIEMは、業務中断の危険性が発生する前に、組織が潜在的なセキュリティーの脅威と脆弱性を認識するために役立つセキュリティー・ソリューションです。

詳細はこちら

製品サポート

IBM Security QRadar製品のアクセス・ガイドとサポート・リソースです。

QRadarのリソースを見つける

ビジネスの成長に従った脅威の検知

企業の規模にかかわらず、最も重要なセキュリティーの課題に対処する方法をご覧ください。

QRadarの詳細はこちら

脅威管理レポート

よりスマートなセキュリティー・ソリューションが脅威の全ライフサイクルを管理できるようにするのにどのように役立つかをご覧ください。

レポートを読む

IBM Security QRadarのデモ

クラウドの保護、コンプライアンスの管理、高度な脅威の検知、内部関係者による脅威の発見についての詳細をご覧ください。

eBookをダウンロードする

IBM Security QRadar SIEMの製品イメージ

攻撃の概要

QRadar SIEMの攻撃のダッシュボード画面を表示するスクリーン・ショット

攻撃の概要

QRadarでは、攻撃を調査して、ネットワーク問題の根本原因を判別することができます。

攻撃の詳細

QRadar SIEMの攻撃の詳細の画面を表示するスクリーン・ショット

攻撃の詳細

各攻撃の詳細と相関コンテキストを即座に取得します。

照会ビルダーの検索

QRadar SIEMの検索照会ビルダーの画面を表示するスクリーン・ショット

照会ビルダーの検索

照会ビルダー・ツールを使用して、強力な検索の作成や保存済み検索の管理を行います。

照会の検索結果

QRadar SIEMの検索照会結果の画面を表示するスクリーン・ショット

照会の検索結果

調査担当者はファイル・システム上のフォルダーで検索の保存や編成ができるので、調査担当者間で共有が可能です。

資産の詳細

QRadar SIEMの資産の詳細の画面を表示するスクリーン・ショット

資産の詳細

スキャンされた資産に関する詳細情報を表示し、リスク、重大度、スコア別に分類します。

イベントの概要

QRadar SIEMのイベントの概要の画面を表示するスクリーン・ショット

イベントの概要

イベント・プロパティーには、ソースIP、宛先IP、宛先ポート、プロトコル、ユーザー名、ログ・ソースIDまたはイベントIDが含まれます。

脅威インテリジェンス

QRadar SIEMの脅威インテリジェンスの画面を表示するスクリーン・ショット

脅威インテリジェンス

IBM Security® X-Force® Threat Intelligenceフィードを使用して、新たな脅威の一歩先を行きます。

ゼロトラスト・セキュリティー・ソリューション

すべてのユーザー、すべてのデバイス、すべての接続を常に保護するセキュリティーを実現します。

IBMのソリューションを検討する

関連製品とサービス

IBM Security® QRadar® XDR

業界で最もオープンかつ完全な、この脅威検知と対応のソリューションを利用して、進化した脅威をより迅速に排除できます。

詳細はこちら

IBM Security® X-Force® Threat Management Services

コグニティブ・ツール、自動化、オーケストレーション、人間の頭脳を連携させたプログラムによって、脅威のライフサイクル全体を管理します。

詳細はこちら

IBM Security® Intelligence Operations and Consulting Services

脅威戦略を評価し、セキュリティーの運用と対応を結び付け、セキュリティー体制を改善し、確実にクラウドに移行できます。

詳細はこちら

次の
ステップ

無料評価版を始める

IBM Security QRadar SIEMの14日間無料の評価版をご利用ください。

ソリューションの概要を読む

IBM Security QRadar SIEMの強力な機能について、さらに詳しくご紹介します。(348 KB)

お問い合わせ

お客様のビジネス・ニーズに最適なエディションと料金体系をご提案します。