脅威インテリジェンスに本気で取り組む

X-Force脅威インテリジェンス・レポートで最新の脅威を把握できます

概要

最重要イベントを識別

セキュリティー情報とイベント管理(SIEM)は、検知を加速化するために、ユーザー行動分析(UBA)、ネットワーク・フローの洞察、人工知能(AI)などの高度な分析機能を組み込むように進化しています。 また、インシデント対応と修復のために、SOAR(セキュリティーのオーケストレーションと自動化による対応)プラットフォームとシームレスに統合することもできます。 脅威管理プログラム、ポリシー管理、セキュリティー・スタッフを強化するコンサルティング・サービスとマネージド・サービスによって、SIEMを拡張できます。

IBM Security® QRadar® Security Information and Event Management (SIEM) は、セキュリティー・チームが企業全体で脅威を検知し、優先順位を付け、それに対応するのに役立ちます。 また、お客様のXDRとゼロトラストの戦略の不可欠な部分として、ネットワーク全体にわたる数千のデバイス、エンドポイント、アプリケーションからのログ・データとフロー・データを自動的に集約して分析し、単一の優先順位付けされたアラートを提供して、インシデントの分析と修復を迅速化します。 QRadar SIEMは、オンプレミス環境でもクラウド環境でも使用できます。

メリット

社内の脅威の識別

認証情報の漏えいや社内の脅威を示す疑わしいユーザー・アクティビティーを発見します。

高度な脅威の検知

進行中の高リスクのサイバー攻撃を検出するために、リスクが低いと思われる複数のイベントをつなぎ合わせて、正確なリアルタイムの脅威検知を行います。

クラウドの保護

ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。

データ漏えいの発見

情報漏えいイベント(USBの挿入、個人用メール・サービスの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることができます。

コンプライアンスの管理

GDPR、PCI、SOX、HIPAAなどのさまざまなコンプライアンス要件に関する規制リスクを管理します。

OTとIoTのセキュリティーの監視

OTソリューションとIoTソリューションを一元的に監視することで、異常なアクティビティーと潜在的な脅威を特定できます。

主要な機能

環境全体にわたるインテリジェントな洞察

組み込みの分析機能で脅威を正確に検知

関連アクティビティーの相関関係

ログの自動解析と正規化

脅威インテリジェンスおよびSTIX/TAXIIのサポート

すぐに使用可能な450のソリューションを統合

複数の展開オプション

拡張性が高い自己管理のデータベース

検知の短縮とSOP効率の向上

複数の展開オプション

資料・レポート

2021年度版のセキュリティー情報とイベント管理(SIEM)に関するGartner社のマジック・クアドラント

IBMが12年連続でGartner社のマジック・クアドラントのSIEMのリーダーに選出された理由について説明します。

セキュリティー分析プラットフォームに関するForrester Wave(2020年第4四半期)

Forrester社が、IBM Securityを、現在のセキュリティー分析オファリングにおけるリーダーに選出し、最も高いランクを付けた理由を説明します。

Nucleus Research社のガイドブック

IBM QRadar on Cloudがお客様による迅速な価値実現と俊敏性の維持に役立ったとNucleus社が判断した理由をご覧ください。

IBM Security QRadar SIEMの製品イメージ

攻撃の概要

QRadar SIEMの攻撃のダッシュボード画面を表示するスクリーン・ショット

攻撃の概要

QRadarでは、攻撃を調査して、ネットワーク問題の根本原因を判別することができます。

攻撃の詳細

QRadar SIEMの攻撃の詳細の画面を表示するスクリーン・ショット

攻撃の詳細

各攻撃の詳細と相関コンテキストを即座に取得します。

照会ビルダーの検索

QRadar SIEMの検索照会ビルダーの画面を表示するスクリーン・ショット

照会ビルダーの検索

照会ビルダー・ツールを使用して、強力な検索の作成や保存済み検索の管理を行います。

照会の検索結果

QRadar SIEMの検索照会結果の画面を表示するスクリーン・ショット

照会の検索結果

調査担当者はファイル・システム上のフォルダーで検索の保存や編成ができるので、調査担当者間で共有が可能です。

資産の詳細

QRadar SIEMの資産の詳細の画面を表示するスクリーン・ショット

資産の詳細

スキャンされた資産に関する詳細情報を表示し、リスク、重大度、スコア別に分類します。

イベントの概要

QRadar SIEMのイベントの概要の画面を表示するスクリーン・ショット

イベントの概要

イベント・プロパティーには、ソースIP、宛先IP、宛先ポート、プロトコル、ユーザー名、ログ・ソースIDまたはイベントIDが含まれます。

脅威インテリジェンス

QRadar SIEMの脅威インテリジェンスの画面を表示するスクリーン・ショット

脅威インテリジェンス

IBM Security® X-Force® Threat Intelligenceフィードを使用して、新たな脅威の一歩先を行きます。

ゼロトラスト・セキュリティー・ソリューション

すべてのユーザー、すべてのデバイス、すべての接続を常に保護するセキュリティーを実現します。

関連製品とサービス

IBM Security® QRadar® XDR

業界で最もオープンかつ完全な、この脅威検知と対応のソリューションを利用して、進化した脅威をより迅速に排除できます。

IBM Security® X-Force® Threat Management Services

コグニティブ・ツール、自動化、オーケストレーション、人間の頭脳を連携させたプログラムによって、脅威のライフサイクル全体を管理します。

IBM Security® Intelligence Operations and Consulting Services

脅威戦略を評価し、セキュリティーの運用と対応を結び付け、セキュリティー体制を改善し、確実にクラウドに移行できます。