IBM Security QRadar Suiteは、セキュリティー・アナリストの体験を統一し、インシデント・ライフサイクル全体のスピードを加速させるために設計、近代化された脅威検出および対応ソリューションです。この製品には、エンタープライズ・グレードのAIと自動化が組み込まれており、アナリストの生産性を大幅に向上し、リソースに制約のあるセキュリティー・チームがコア・テクノロジー全体でより効果的に作業できるよう支援します。エンドポイント・セキュリティー(EDR、XDR、MDR)、ログ管理、SIEM、SOARのすべてに、共通化されたユーザー・インターフェース、洞察の共有、連携されたワークフローを提供します。
グローバル・セキュリティー・オペレーション・センターの調査結果を読む
直感的なユーザー・インターフェースにより、セキュリティー・アナリストは、製品間で共有された洞察と自動化されたアクションにより、調査および対応するプロセスを通じて、より迅速かつ効率的に作業できるようになります。独自のエンタープライズ・グレードのAI機能を使用することで、アナリストは自動的に脅威を文脈化し、優先順位をつけることができます。
AWS上でサービスとして提供されるIBM Security QRadar Suiteは、クラウド環境への展開を簡素化し、パブリック・クラウドやSaaSのログデータとの統合を可能にします。また、大規模なデータの取り込み、1秒以内の検索、迅速な分析に最適化された、新しいクラウドネイティブのセキュリティー可観測性とログ管理が含まれています。
このスイートは、今日のセキュリティー・オペレーション・センターに必要な中核技術を統合したもので、オープン・プラットフォームと広範なパートナー・エコシステム上に構築された、900 以上の異なるデータ・ソースを統合する機能により、IBM およびサード・パーティー製品の柔軟性と選択肢が提供されます。これには、脅威インテリジェンス、ログ管理、EDR、SIEM、SOAR がはじめから含まれています。
Threat Investigatorは、Case Managementと連携して、調査が必要なケースを見つけ、自動的に調査を開始します。該当ケースにおけるアーティファクトを取り込み、データマイニングを開始します。データマイニングを完了した後、Threat InvestigatorはMITRE ATT&CKの戦術とテクニックに加え、インシデントのチェーングラフからなるインシデントのタイムラインを生成します。
SaaS on AWSでの提供により、継続的なアップデートや管理を必要とせず、迅速に運用を開始することができます。重要な脆弱性のパッチ適用や異常事態の確認に集中することができます。
クラウドやオンプレミスにあるデータを単一の統一された方法で検索できます。データの移動を必要とせず、データのサイロをなくし、部門横断的なインサイトを引き出すことができます。
データコレクターは、わずか数クリックでテレメトリデータのセットアップとインジェストを可能にします。パッシブ、アクティブを含む多くのプロトコルをサポートしています。パッシブプロトコルは特定のポートにおけるイベントに対応し、アクティブプロトコルはAPIや他の通信手段を使用して、イベントをポーリングする外部のテレメトリーに接続します。
検知と対応のユースケースを一元管理することで、複雑さを軽減し効率を向上させ、新しいユースケースの採用を能率化します。クラウドやオンプレミスにわたってルール管理ができ、ルールエディターを使って表示、作成、調整ができます。
EDRとXDR、Log Insights、SIEM、SOARの各製品を横断的に統合することで、より迅速で正確な意思決定を行うことができます。脅威インテリジェンスでアーティファクトを自動的に強化し、ユースケースや推奨対応を作成する機能など、調査および対応ワークフロー全体でインサイトやアクションが自動的に提供されます。