脅威インテリジェンス・レポート 2022
サイバー攻撃の最新動向と推奨対策をご確認ください。
<対策を解説するオンデマンド・セミナー公開中>
概要
最重要イベントを識別
セキュリティー情報とイベント管理(SIEM)は、検知を加速化するために、ユーザー行動分析(UBA)、ネットワーク・フローの洞察、人工知能(AI)などの高度な分析機能を組み込むように進化しています。 また、インシデント対応と修復のために、SOAR(セキュリティーのオーケストレーションと自動化による対応)プラットフォームとシームレスに統合することもできます。 脅威管理プログラム、ポリシー管理、セキュリティー・スタッフを強化するコンサルティング・サービスとマネージド・サービスによって、SIEMを拡張できます。
IBM Security® QRadar® Security Information and Event Management (SIEM) は、セキュリティー・チームが企業全体で脅威を検知し、優先順位を付け、それに対応するのに役立ちます。 また、お客様のXDRとゼロトラストの戦略の不可欠な部分として、ネットワーク全体にわたる数千のデバイス、エンドポイント、アプリケーションからのログ・データとフロー・データを自動的に集約して分析し、単一の優先順位付けされたアラートを提供して、インシデントの分析と修復を迅速化します。 QRadar SIEMは、オンプレミス環境でもクラウド環境でも使用できます。
メリット
社内の脅威の識別
認証情報の漏えいや社内の脅威を示す疑わしいユーザー・アクティビティーを発見します。
高度な脅威の検知
進行中の高リスクのサイバー攻撃を検出するために、リスクが低いと思われる複数のイベントをつなぎ合わせて、正確なリアルタイムの脅威検知を行います。
クラウドの保護
ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。
データ漏えいの発見
情報漏えいイベント(USBの挿入、個人用メール・サービスの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることができます。
コンプライアンスの管理
GDPR、PCI、SOX、HIPAAなどのさまざまなコンプライアンス要件に関する規制リスクを管理します。
OTとIoTのセキュリティーの監視
OTソリューションとIoTソリューションを一元的に監視することで、異常なアクティビティーと潜在的な脅威を特定できます。
主要な機能
環境全体にわたるインテリジェントな洞察
組み込みの分析機能で脅威を正確に検知
関連アクティビティーの相関関係
ログの自動解析と正規化
脅威インテリジェンスおよびSTIX/TAXIIのサポート
すぐに使用可能な450のソリューションを統合
複数の展開オプション
拡張性が高い自己管理のデータベース
検知の短縮とSOP効率の向上
複数の展開オプション
IBM Security QRadar SIEMは、さまざまな導入と拡張のニーズに対応する柔軟なアーキテクチャーを提供します。 オンプレミス環境またはクラウド環境用のハードウェア、ソフトウェア、または仮想マシンとして提供可能です。
資料・レポート
セキュリティー分析プラットフォームに関するForrester Wave(2020年第4四半期)
Forrester社が、IBM Securityを、現在のセキュリティー分析オファリングにおけるリーダーに選出し、最も高いランクを付けた理由を説明します。
Nucleus Research社のガイドブック
IBM QRadar on Cloudがお客様による迅速な価値実現と俊敏性の維持に役立ったとNucleus社が判断した理由をご覧ください。
IBM Security QRadar SIEMの製品イメージ
攻撃の詳細

攻撃の詳細
各攻撃の詳細と相関コンテキストを即座に取得します。
照会ビルダーの検索

照会ビルダーの検索
照会ビルダー・ツールを使用して、強力な検索の作成や保存済み検索の管理を行います。
照会の検索結果

照会の検索結果
調査担当者はファイル・システム上のフォルダーで検索の保存や編成ができるので、調査担当者間で共有が可能です。
資産の詳細

資産の詳細
スキャンされた資産に関する詳細情報を表示し、リスク、重大度、スコア別に分類します。
イベントの概要

イベントの概要
イベント・プロパティーには、ソースIP、宛先IP、宛先ポート、プロトコル、ユーザー名、ログ・ソースIDまたはイベントIDが含まれます。
脅威インテリジェンス

脅威インテリジェンス
IBM Security® X-Force® Threat Intelligenceフィードを使用して、新たな脅威の一歩先を行きます。
ゼロトラスト・セキュリティー・ソリューション
すべてのユーザー、すべてのデバイス、すべての接続を常に保護するセキュリティーを実現します。
関連製品とサービス
IBM Security® X-Force® Threat Management Services
コグニティブ・ツール、自動化、オーケストレーション、人間の頭脳を連携させたプログラムによって、脅威のライフサイクル全体を管理します。
IBM Security® Intelligence Operations and Consulting Services
脅威戦略を評価し、セキュリティーの運用と対応を結び付け、セキュリティー体制を改善し、確実にクラウドに移行できます。