概要
これらのIBM Security QRadarアドオンは、お客様組織のITセキュリティーに関するより深い洞察を提供し、お客様がよりプロアクティブな対応ができるようにすることによって、お使いのセキュリティー情報とイベント管理(SIEM)ソリューションの機能を強化します。
IBM QRadar User Behavior Analytics
機械学習と行動分析をQRadarのセキュリティー・データに適用することで、インサイダー脅威に対する可視性を高め、異常な行動を見つけ、リスクの高いユーザーを容易に特定し、有益な洞察を素早く生成できます。
SIEMとUEBAに関するアナリスト・レポートを読む →
今すぐアプリをダウンロードする(ibm.com外部へのリンク)→

IBM QRadar Advisor with Watson
人工知能(AI)と機械学習を活用して、Advisorが繰り返し発生するセキュリティー・オペレーション・センター(SOC)の脅威を処理している間にチームは重大なセキュリティーの懸念への対処に集中し、一貫性のある徹底した調査を推進し、作業時間を短縮してより確かなエスカレーション・プロセスを実現できます。

IBM QRadar Incident Forensics
サイバー犯罪者の行動を見直してセキュリティー侵害に関する深い洞察を提供し、セキュリティー・インシデントに関連するデータを再構成して段階を追って攻撃を理解できるようにし、特殊なスキルやトレーニング経験がない場合であってもITセキュリティー・チームに高い可視性を提供します。

IBM QRadar Data Store
セキュリティーとIT運用の大量のデータを、コスト効率よく収集、解析、保管できます。 また、AIを使用して調査中に深い洞察を生成し、素早くカスタム・アプリケーションを作成して、ビジネスに関するあらゆるセキュリティーとIT運用に関する懸念に対処できます。

IBM QRadar Data Synchronizationアプリケーション
ITレジリエンシーと災害復旧を向上させることができます。 このアプリケーションを使用すると、プライマリー(アクティブ)とセカンダリーの災害復旧QRadarデプロイメント間で、データ(イベントとフロー)と構成ファイルを簡単にかつコスト効率よくコピーできるようになります。 また、災害やヒューマン・エラーの発生時、あるいはデータ・レジリエンシーの機能のテスト時にどちらのデプロイメントをアクティブにするのかを管理することもできます。災害復旧の詳細はこちら →
ブログ記事を読む →

お客様事例
サイバー犯罪者は執拗に金融機関を狙っています。 Cargills Bankは、IBM QRadar Advisor with Watsonを活用して、顧客を保護するためのプロアクティブな手法を導入しています。 このコグニティブ・セキュリティー・ソリューションにより、アナリストは幅広い脅威データを容易に調査し、実用的な洞察を獲得して素早く意思決定を行えます。

よくあるご質問(FAQ)
App ExchangeからインストールするアプリケーションはData Storeのデータを使用しますか。
使用するアプリケーションもあれば、使用しないアプリケーションもあります。 これは、Data Storeのデータでは分析や相関分析が行われないため、分析駆動型のアプリケーションがData Storeを使用して収集されたデータを完全に使用できない場合があるからです。 レポート作成、解析、カスタム・プロパティーとカスタム・ダッシュボードなど、他のすべての機能は予想どおりに機能するはずです。
Data Storeを使用するにはどのバージョンのQRadarが必要ですか。
QRadar 7.3.1以降が必要です。
どのような種類のアプライアンスがData Storeの機能をサポートしていますか。
Data Storeは、QRadarライセンス交付オーバーレイであり、既存のストレージとイベント処理プログラムやデータ・ノードの処理能力を利用して、Data Storeの対象として識別されたデータを収集、処理、保管します。 新しいアプライアンスは必要ありませんが、追加のデータ・ノードを購入して、データ・ストレージのニーズをサポートできる場合があります。
Data Storeが収集したデータを扱うのは、QRadarのどの機能ですか。
Data Storeは主としてログ管理に使用されます。したがって、Data Storeのデータは相関分析や高度なセキュリティー分析機能からは除外されます。ただし、Data Storeのデータは、検索、レポート作成、可視化などの他のほとんどの機能によって使用できるのに加えて、QRadar App Frameworkを使用して構築されたカスタム・アプリケーションででも使用できます。
Data Storeを使用して収集されたデータを変換し、後でセキュリティーのユースケースに使用できますか。
Data Storeのデータは、履歴相関分析には使用できません。ただし、Data StoreのデータをSIEMデータから分けるフィルタリング・ポリシーは、簡単に変更できます。このポリシーを更新するとすぐに、収集される未来のすべてのデータが、QRadar内のすべての分析処理と相関分析処理に含められるようになります。
User Behavior Analytics(UBA)をインストールするための前提条件はありますか。
はい。 QRadarコンソールで実行される場合、UBAアプリケーションには最小64 GB、最大128 GBのメモリーが必要です。また、機械学習アプリケーションを使用可能にしてUBAアプリケーションを実行することによるメリットを十分に活用するために、アプリケーション・ホストのデプロイメントを検討してください。
組織のデータをUBAに取り込むにはどのようにすればよいですか。
UBAは、QRadar Security Analyticsソリューションに直接統合されて、既存のQRadarユーザー・インターフェースとデータベースを活用します。企業全体のすべてのセキュリティー・データは1カ所に保持できます。また、アナリストは、新しいシステムを習得する必要なしに、ルールの調整、レポートの生成、データの接続を行うことができます。
UBAは他のツールと統合されますか。
UBAはQRadarと同じ基礎データベースを共有しているため、QRadarに取り込まれたすべてのデータ・ソースはUBAから表示・利用できます。
UBAアーキテクチャーとは何ですか。
UBAは、ユーザーのID情報を取り込んでまとめるLDAPアプリケーション、データと分析を可視化するUBAアプリケーション、ユーザーのアクティビティーの振る舞いモデルを作成するために使用される機械学習アルゴリズムのライブラリーを提供する機械学習アプリケーションという3つのアプリケーションのコレクションとしてパッケージされています。
異常検知とは何ですか。
異常検知は、予想される行動に適合せず、データの大多数とは著しく異なる、普通でないパターンを識別するために使用される技法です。
リスク・スコアとは何ですか。
リスク・スコアとは、ユーザーのアクティビティーの潜在的な有害さを示す数値尺度です。 UBAによって検知されたそれぞれの異常な行動は、個々のユーザーのリスク・スコアに影響を与えます。
機械学習モデルのトレーニングにはどのくらい時間がかかりますか。
機械学習アルゴリズムは、共有QRadarデータベースから過去4週間のデータを取り込み、通常3時間から24時間かけて通常の動作モデルを作成します。
UBAをクラウド上のQRadarにデプロイできますか。
UBAアプリケーションは、オンプレミスのQRadar、クラウド上、または任意のIaaSあるいはハイブリッド・デプロイメントのQRadarにデプロイできます。
UBAアプリケーションにかかるコストを教えてください。
UBAアプリケーションは、QRadarのお客様に追加コストなしで提供されます。
UBAについてのヘルプはどこに求めればいいですか。
IBMサポートには、優先順位の高い問題に対応できる専用の要員がいます。UBAアプリケーションには、LDAP、UBA、機械学習分析の各アプリケーションの使用に対するヘルプとサポートのセクションが組み込まれています。
IBMは、UBA内でどのようにユーザー情報を保護しますか。
すべてのQRadarアプリケーションやモジュールと同様に、データは保存時に暗号化されます。