ガートナー社がIBM Security™を12年連続でSIEM部門のマジック・クアドラントのリーダーと評価

IBM Security™ QRadar® SIEMの主要な機能

複数の環境にわたるインテリジェントな洞察

オンプレミスとクラウド・ベースのリソースを可視化し、そのリソースにコンテキストを適用します。継続的なモニタリングを活用して、セキュリティーに対するゼロトラスト・アプローチを実現します。

組み込みの分析機能で正確に脅威を検出

ネットワーク、エンドポイント、資産、ユーザー、リスク、脅威のデータを分析して、既知と未知の脅威を明らかにし、価値実現までの時間を短縮します。

関連アクティビティーの相関

キル・チェーン全体で関連アクティビティーを識別して追跡します。潜在的なインシデントに関するエンドツーエンドの可視性を単一の画面で提供します。

ログの自動解析と正規化

異なるソースからのデータを自動的に解析します。また、分析用のカスタム・ログ・ソースを迅速に組み込むための使いやすいエディターを提供します。

脅威インテリジェンスおよびSTIX/TAXIIのサポート

IBM Security™ X-Force®の脅威インテリジェンスが組み込まれており、お客様はSTIX/TAXIIを介して、追加の脅威インテリジェンス・フィードを統合できます。

すぐに使用可能な450のソリューションを統合

450以上の統合、API、SDKを提供することで、データを素早く取り込み、洞察をより深めて、既存ソリューションの価値を拡張できるようにします。

複数の展開オプション

さまざまな導入と拡張のニーズに対応する柔軟なアーキテクチャーを提供します。オンプレミス環境またはIaaS環境で、ハードウェア、ソフトウェア、または仮想マシンとして提供できます。

拡張性が高く、自動管理に対応したデータベース

管理を簡素化して、チームが業務に集中できるようにします。大規模な環境でも、専用のデータベース管理者は必要なく、総所有コストの削減に役立ちます。

製品仕様

複数の環境にわたる可視性

QRadar SIEMのダッシュボード画面を表示するスクリーン・ショット

複数の環境にわたる可視性

問題点:複数のセキュリティー環境とIT環境にわたる洞察が得られません。

ソリューション:数百の事前構築された統合ソリューションを使用して、オンプレミス、SaaS、IaaS、ハイブリッド・マルチクラウドの環境全体で、ログ、フロー、イベントに関する一元的な洞察を得ます。 REST APIを使用して任意のクラウド・サービスからログを簡単に収集します。

リアルタイムの脅威検出

QRadar SIEMの脅威検出の画面を表示するスクリーン・ショット

リアルタイムの脅威検出

問題点:手作業で脅威を検出するには、時間とリソースがかかりすぎます。

ソリューション:Fortune 100企業を保護している深い専門知識を組み込んだ、高度な分析と脅威インテリジェンスにより、脅威を検出します。 ログとネットワーク・フローを自動的に調査して脅威を検出し、攻撃がキル・チェーンのどの段階まで進んでいるかに応じて優先順位を付けたアラートを生成します。

自動化および優先順位付けされたトリアージ

QRadar SIEMのコンプライアンス画面を表示するスクリーン・ショット

自動化および優先順位付けされたトリアージ

問題点:アナリストが手作業によるトリアージ・プロセスに貴重な時間を割かなくてはならず、他の作業に取り掛かれません。

ソリューション:トリアージの優先順位付けと自動化を実現する、AI主導型の調査によってセキュリティー・チームを強化することで、調査の速度が最大60倍向上します。

事前に作成されたコンプライアンスのコンテンツ

QRadar SIEMのコンプライアンス画面を表示するスクリーン・ショット

事前に作成されたコンプライアンスのコンテンツ

問題点:常に変化するコンプライアンス要件に合わせた監査には、時間と手間がかかります。

ソリューション:PCI、GDPR、HIPAAなどの主要なコンプライアンス規制に対応するために事前に作成されたコンテンツを使用して、コンプライアンス・レポート作成タスクを自動化します。

脅威への対応の迅速化

QRadar SIEMが脅威を表示する画面のスクリーン・ショット

脅威への対応の迅速化

問題点:インシデント対応プロセスは手作業で行われており、標準化されておらず再現性もありません。

ソリューション:IBM Security™ SOARとの緊密な統合によって提供されるオーケストレーションと自動化、ケース管理、動的なプレイブックを使用して、より迅速かつ効率的に脅威に対応します。