セキュリティー情報とイベント管理(SIEM)

情報を一元的に可視化することで、全社的なサイバーセキュリティーに影響を及ぼす最も重要な脅威を検知、調査し、対応します。

接続線、図。

概要

SIEMソリューション

セキュリティー情報とイベント管理(SIEM)は進化し、ユーザー行動分析(UBA)ネットワーク・フローの洞察人工知能(AI)などの高度な分析機能を組み込んで脅威を迅速に検知できるようになりました。また、SOAR(Security Orchestration, Automation and Response)プラットフォームとシームレスに統合して、インシデントの対応と修復を行えるようになりました。 脅威管理プログラム、ポリシー管理、セキュリティー・スタッフの強化に役立つコンサルティング・サービスとマネージド・サービスによって、SIEMを強化できます。


QRadar XDRの紹介

IBMが[Bodger]買収計画と共に、オープンでコネクテッドなセキュリティー・スーツを発表


SIEMテクノロジーのメリット

社内の脅威の識別 認証情報の漏えいや社内の脅威を示す疑わしいユーザー・アクティビティーを発見します。 高度な脅威の検出 一見低リスクな複数のイベントをまとめることで、進行中の極めてリスクの高いサイバー攻撃を発見できます。 クラウドの保護 ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。 データ漏えいの発見 情報漏えいイベント(USBの挿入、個人用メール・サービスの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることができます。 コンプライアンスの管理 GDPR、PCI、SOX、HIPAAなどのさまざまなコンプライアンス要件に関する規制リスクを管理します。 OTとIOTのセキュリティーの監視 OTソリューションとIoTソリューションを一元的に監視することで、異常なアクティビティーと潜在的な脅威を特定できます。

お客様事例

Weather CompanyがSIEMによって安全なエンド・ユーザー・エクスペリエンスを提供 世界最大の民間気象サービス会社であるWeather Companyは、複雑なハイブリッドクラウド環境とクラウドネイティブのアプリケーションとデータに対応するために、包括的なセキュリティーを必要としていました。 同社にとって重要なのは、あらゆる脅威に対応しながら、パフォーマンスの低下を防ぎ、さらにデータの保護と可用性を確保することでした。 SIEMを活用した変革の詳細はこちら

参考情報

次のステップ

IBM Security™ QRadar®

最も重大な脅威についての実用的な洞察を得るためのインテリジェントなセキュリティー分析です。

IBM Security X-Force® Threat Management Services

統合されたアプローチと、AIとオーケストレーションを活用した専門知識を駆使してサイバー犯罪と戦います。

IBM Securityインテリジェンス・オペレーションとコンサルティング・サービス

IBMのコンサルタントがお客様のセキュリティーの機能と成熟度を評価し、セキュリティー・オペレーション・センターの設立と改善をサポートします。