概要

100年以上にわたる進化

IBMは、進歩こそが重要だと考えています。 そのため、未来に向けたセキュリティー・ツールを構築し、お客様のビジネスの基盤にセキュリティー対策が浸透するよう取り組んでいます。 IBMは、目的に合わせた統合とオープンなエコシステムを通じて、お客様の環境において性能、柔軟性、コントロールを発揮できると確信しています。

IBM Security® QRadar® XDRは、使用中のソリューションと統合することで、可視性と脅威の検知を新たなクラウド・データ・ソースへと拡張するツール群です。

ビジネスの成功を実現する方法

190

技術提携パートナー

900以上

IBMセキュリティーでの統合

100万

アプリケーションのダウンロード数

QRadar XDRと統合する理由

複雑なセキュリティー運用環境の簡素化

お客様のセキュリティー技術スタック全体を一元的に把握し、脅威の封じ込めと対応を加速します。

分散されたデータを目的に合わせて一元化

必要に応じて、さまざまなツール内に分散しているセキュリティー・データを集約し、コンテキストを明確にして調査できるようにします。

チームの才能とスキルを最大限に活用

お客様独自のツールとQRadar XDR Suiteを接続して、既存の技術スタックを使用できます。専門的なトレーニングは必要ありません。

主な統合

クラウド・セキュリティー

IBM Qradarインターフェースの画面ショット

QRadar® SIEMとAmazon Web Services

QRadarでAWS CloudTrailのログを有効にすると、プラットフォームの不正な変更など、悪意が疑われる活動を可視化できます。 QRadarとAmazon GuardDutyの統合により、ネットワーク経由の攻撃だけでなく、AWSのIDとアクセス管理(IAM)の不正使用も検知できます。

ネットワークの封じ込め

Reaqtaインターフェースの画面ショット

QRadar XDR、ReaQtaおよびSOAR

ReaQta EDR は、エンドポイントでの疑わしい活動のアラートを自動生成します。 そのアラートは、QRadar SOARに報告されます。 そこから、ReaQta統合による自動対応プレイブックが起動し、エンドポイントの隔離といった、特定の修復操作がスムーズに行われます。

脅威の調査と対応

XDR Connectインターフェースの画面ショット

QRadar XDR ConnectとEDR

log4jの脆弱性が確認されました。 アナリストは、QRadar XDR Connectを使用して、複数のツールやクラウドにおける横断検索を行い、悪意のある試みを素早く特定できます。 さらに、XDR Connectによりケースを作成し、自動調査を実行して、関連データを自動検索し、イベントのタイムラインを表示して、脅威から切り離すために使用できる情報を取得できます。

次のステップ