脅威インテリジェンス・レポート 2022
サイバー攻撃の最新動向と推奨対策をご確認ください。
<対策を解説するオンデマンド・セミナー公開中>
概要
概要
IBM Security™ QRadar® SOAR(旧Resilient)は、セキュリティー・チームが自信をもってサイバー脅威に対応し、インテリジェンスによる自動化と、一貫性のあるコラボレーションを実現できるように設計されています。 これは、確立されたインシデント対応プロセスを動的プレイブックとして体系化することで、インシデント解決のための知識を提供してチームをガイドします。 インテリジェンスによりアクションを自動化し他のセキュリティー・ツールと統合することで、対応を迅速化してオーケストレーションすることができます。

メリット
より迅速かつ効率的な対応
IBM Security QRadar SOARは、手動タスクの自動化によりサイバー攻撃の継続時間と影響を最小限に抑え、チームが価値の高い調査に集中できるようにします。
対応のオーケストレーションと自動化
IBM Security QRadar SOARのオープンで非依存型のプラットフォームと、お客様のセキュリティー・インフラストラクチャーを統合することで、セキュリティーへの投資を最大限に活用するための核となるハブを確立します。
動的な対応の実現
IBM Security QRadar SOARのプレイブックは、動的で付加的なものです。インシデント解決のためのガイダンスやインシデントの状態に適応するための俊敏性とインテリジェンスをチームに提供します。
QRadar SOARの主要な機能
一貫性のあるコラボレーション
ケース管理を使用した一貫性のあるコラボレーション
迅速な導入
AppHostを使用した迅速な統合のインストールと実装
容易な対応
動的プレイブックによる俊敏性とインテリジェンスのある対応
プロセスの簡略化
ゼロトラスト戦略成功のために視覚的なワークフローによって複雑なプロセスをシンプルに
プレイブックのカスタマイズ
プレイブック・デザイナーでプレイブックを作成、編集、カスタマイズ
パターンの表示
インシデント間の関係の視覚化と理解
指標の追跡
主要な指標の追跡による戦略的ビジネス決定の通知
ユースケースの統合
プライバシーのユースケースとSOARプラットフォームの統合
オンラインデモ相談会
脅威の検知と速やかなインシデント対応
一社ごとにシナリオ・ベースのデモを通して解説、疑問にお答えします。(対象:セキュリティー担当者)
デモ内容
- 分散したログから攻撃の痕跡を特定
- 攻撃されたマシンの特定と隔離、マルウェアの無害化など、インシデント対応の効率化と自動化

お客様の声
ResilientとSplunkの統合により、プロセスのギャップを特定して修正できるようになり、対応活動に要する時間が平均で数日から数時間に短縮されました。
インシデント対応マネージャー
Penn State Health & College of Medicine
IBM Resilientをセキュリティー運用の中心に置いたことは、私たちにとって大きな転機となりました。
Colin Hardy氏
侵入および調査の責任者
TalkTalk社
私たちは多くのツールを調べて、IBM Resilientが最適であることを発見しました。IBM Resilientは私たちが使用している他のIBM®プラットフォームとも、他の大手業界リーダーからのプラットフォームとも統合できます。
Brian Herr氏
セキュリティーおよびプライバシー最高責任者
Secure-24社
料金体系
IBM Security QRadar SOARプラットフォームとクラウド上のSOARプラットフォームの階層化された料金体系オプションについてはお問い合わせください。