脅威インテリジェンス・レポート 2022

サイバー攻撃の最新動向と推奨対策をご確認ください。対策を解説するオンデマンド・セミナーも公開中。

今すぐレポートを見る
セミナーを視聴する

概要

概要

IBM Security™ QRadar® SOAR(旧Resilient)は、セキュリティー・チームが自信をもってサイバー脅威に対応し、インテリジェンスによる自動化と、一貫性のあるコラボレーションを実現できるように設計されています。 これは、確立されたインシデント対応プロセスを動的プレイブックとして体系化することで、インシデント解決のための知識を提供してチームをガイドします。 インテリジェンスによりアクションを自動化し他のセキュリティー・ツールと統合することで、対応を迅速化してオーケストレーションすることができます。
オフィスの客用椅子に座り、ノートPCでコラボレーションをする2人

メリット

より迅速かつ効率的な対応

スピードを示すストップウォッチのアイコン

IBM Security QRadar SOARは、手動タスクの自動化によりサイバー攻撃の継続時間と影響を最小限に抑え、チームが価値の高い調査に集中できるようにします。

対応のオーケストレーションと自動化

各辺が3つの円に囲まれた中央の箱のアイコン

IBM Security QRadar SOARのオープンで非依存型のプラットフォームと、お客様のセキュリティー・インフラストラクチャーを統合することで、セキュリティーへの投資を最大限に活用するための核となるハブを確立します。

動的な対応の実現

大きな円形のギアの右側に5つの小さな円があるアイコン

IBM Security QRadar SOARのプレイブックは、動的で付加的なものです。インシデント解決のためのガイダンスやインシデントの状態に適応するための俊敏性とインテリジェンスをチームに提供します。

QRadar SOARの主要な機能

一貫性のあるコラボレーション

ケース管理を使用した一貫性のあるコラボレーション

迅速な導入

AppHostを使用した迅速な統合のインストールと実装

容易な対応

動的プレイブックによる俊敏性とインテリジェンスのある対応

プロセスの簡略化

ゼロトラスト戦略成功のために視覚的なワークフローによって複雑なプロセスをシンプルに

プレイブックのカスタマイズ

プレイブック・デザイナーでプレイブックを作成、編集、カスタマイズ

パターンの表示

インシデント間の関係の視覚化と理解

指標の追跡

主要な指標の追跡による戦略的ビジネス決定の通知

ユースケースの統合

プライバシーのユースケースとSOARプラットフォームの統合

オンラインデモ相談会

AIと振る舞い分析によるセキュリティー脅威監視

一社ごとにシナリオ・ベースのデモを通して解説、疑問にお答えします。(対象:セキュリティー担当者)

デモ内容

  • 複数のログを集約して脅威を検知
  • メール受信後にコマンド実行するなどの振る舞いを分析しユーザーのリスクを定量化
  • 膨大な脅威情報から必要な情報を抽出しグラフィカルに可視化

デモのお申し込みはこちら

デモイメージ

お客様の声

ResilientとSplunkの統合により、プロセスのギャップを特定して修正できるようになり、対応活動に要する時間が平均で数日から数時間に短縮されました。


インシデント対応マネージャー
Penn State Health & College of Medicine

IBM Resilientをセキュリティー運用の中心に置いたことは、私たちにとって大きな転機となりました。

Colin Hardy氏
侵入および調査の責任者
TalkTalk社

お客様事例を読む

私たちは多くのツールを調べて、IBM Resilientが最適であることを発見しました。IBM Resilientは私たちが使用している他のIBM®プラットフォームとも、他の大手業界リーダーからのプラットフォームとも統合できます。

Brian Herr氏
セキュリティーおよびプライバシー最高責任者
Secure-24社

お客様事例を読む

料金体系

IBM Security QRadar SOARプラットフォームとクラウド上のSOARプラットフォームの階層化された料金体系オプションについてはお問い合わせください。

お問い合わせ

次のステップ

デモを見る

サイバーセキュリティーのエキスパートによる詳細なオンラインデモ相談会にお申し込みください。

購入して開始する

サイバー攻撃に先手を打って戦略的に対処しましょう。購入検討についての問い合わせはこちら。