QRadar XDR製品群の統合
セキュリティー対策は、チームで取り組む必要があります。 IBMは、お客様のビジネスが脅威を効率的に管理できるよう、目的に合わせて構築した統合ネットワークを提供します。
概要
100年以上にわたる進化
IBMは、進歩こそが重要だと考えています。 そのため、未来に向けたセキュリティー・ツールを構築し、お客様のビジネスの基盤にセキュリティー対策が浸透するよう取り組んでいます。 IBMは、目的に合わせた統合とオープンなエコシステムを通じて、お客様の環境において性能、柔軟性、コントロールを発揮できると確信しています。
IBM Security® QRadar® XDRは、使用中のソリューションと統合することで、可視性と脅威の検知を新たなクラウド・データ・ソースへと拡張するツール群です。
ビジネスの成功を実現する方法
190
技術提携パートナー
900以上
IBMセキュリティーでの統合
100万
アプリケーションのダウンロード数
QRadar XDRと統合する理由
複雑なセキュリティー運用環境の簡素化
お客様のセキュリティー技術スタック全体を一元的に把握し、脅威の封じ込めと対応を加速します。
分散されたデータを目的に合わせて一元化
必要に応じて、さまざまなツール内に分散しているセキュリティー・データを集約し、コンテキストを明確にして調査できるようにします。
チームの才能とスキルを最大限に活用
お客様独自のツールとQRadar XDR Suiteを接続して、既存の技術スタックを使用できます。専門的なトレーニングは必要ありません。
主な統合
クラウド・セキュリティー
QRadar® SIEMとAmazon Web Services
QRadarでAWS CloudTrailのログを有効にすると、プラットフォームの不正な変更など、悪意が疑われる活動を可視化できます。 QRadarとAmazon GuardDutyの統合により、ネットワーク経由の攻撃だけでなく、AWSのIDとアクセス管理(IAM)の不正使用も検知できます。
ネットワークの封じ込め
QRadar XDR、ReaQtaおよびSOAR
ReaQta EDR は、エンドポイントでの疑わしい活動のアラートを自動生成します。 そのアラートは、QRadar SOARに報告されます。 そこから、ReaQta統合による自動対応プレイブックが起動し、エンドポイントの隔離といった、特定の修復操作がスムーズに行われます。
脅威の調査と対応
QRadar XDR ConnectとEDR
log4jの脆弱性が確認されました。 アナリストは、QRadar XDR Connectを使用して、複数のツールやクラウドにおける横断検索を行い、悪意のある試みを素早く特定できます。 さらに、XDR Connectによりケースを作成し、自動調査を実行して、関連データを自動検索し、イベントのタイムラインを表示して、脅威から切り離すために使用できる情報を取得できます。
