IBM QRadarの特長

サイバー犯罪者は、発見されるまでに平均191日間をネットワーク内で過ごしています。先進的なセキュリティー分析ソリューションは、ノイズをはねのけ、最も見えにくい脅威でさえ発見することができます。検出までの時間を大幅に削減して、攻撃者がお客様のビジネスを止める前に彼らを止めることが可能になります。

SIEMを中核とするIBM QRadar セキュリティー・インテリジェンス・プラットフォームは、オンプレミス環境およびクラウド・ベースの環境全体にわたり、脅威を素早く正確に検出、優先順位付け、調査して対応するために必要な可視性と分析をセキュリティー・チームに提供します。

IBM QRadarの特長

IBM QRadar SIEMで基盤を築く

IBM® QRadar® Security Information and Event Management(SIEM)は、最も高度に分散化された環境であっても、環境全体のログとネットワーク・フロー・データを一元的に収集して分析し、脅威に対する実用的な洞察を提供します。

このソリューションは、先進的な分析を使用することで、1日に数百万から数十億件のイベントを自動的にソートして、異常なアクティビティーや悪意のあるアクティビティーを検出し、関連イベントを特定してグループ化し、最も重大な脅威のみに対する優先順位付けされたアラートを生成します。

QRadar SIEMは、QRadar Security Intelligence Platformの中核にあり、オンプレミスで実装することも、サービスとして利用することもできます。

QRadar Security Intelligence Platformを使用した防御の強化

IBM QRadar User Behavior Analytics

内部関係者による脅威の兆候として考えられる異常な行動を検出します。

IBM QRadar Network Insights

ネットワーク・トラフィックをリアルタイムで分析して、脅威を検出・予測します。

QRadar Advisor with Watson

AIを利用し、インシデントの根本原因を自動的に判別して調査を加速します。

QRadar Vulnerability Manager

資産構成データに対して最新の脆弱性をマッピングして、修復作業を優先順位付けします。

QRadar Incident Forensics

ネットワーク・アクティビティーの詳細な履歴をすべて取得して、攻撃者の手順を迅速かつ容易に見直します。

IBM Security App Exchange

すぐに使用可能なルール、レポート、および統合を提供するスナップイン・アプリケーションを使用して、QRadarの価値を容易に拡大します。

主なユース・ケースへの対応

高度な脅威の検出

内部関係者による脅威の検出

重要なデータの保護およびGDPR遵守

クラウドの保護

導入事例

日本航空

IBM QRadar SIEMでサイバー攻撃を見える化し、単独のセキュリティー対策製品では防御しきれない情報漏えいのリスクの最小化を実現しています。

沖縄科学技術大学院大学

クラウド上のSIEM(Security Information and Event Management)を活用し、研究活動に制約を生じさせないセキュリティー・コントロールの効率化を実現しています。

ウィンブルドン2017

最新のコグニティブ・セキュリティーにより、テニス界に最も古くからあるブランドを保護しています。

三井生命保険

セキュリティーに関する膨大なログをIBM Security QRadar SIEMで統合管理し、急増するサイバー攻撃に迅速に対応しています。

Webセミナー・無償評価版

事例から読み解く、今QRadar SIEMが必要とされる理由とは?

SaaSモデルで提供するQRadar on Cloudが、運用負荷・早期構築という点において他社のSIEMを圧倒する理由を、実際の事例を基にお伝えいたします。

QRadar Community Edition

データ解析量の制約、製品版で利用可能ないくつかの機能がサポート外になりますが、主な機能制限はありません。CentOS/RHEL上で動作するソフトウェアとしてご提供。IBMサポートの保証対象外となりますが、QRadarユーザー・フォーラムにて様々な情報共有が可能です。SIEM機能のみの提供となります。

QRadar on Cloud の評価版

QRadar on Cloudの評価版を、まずは14日間、お試しください。ご利用は無料です。

資料・レポート

2018年版のSIEMに関するガートナー・マジック・クアドラント

IBMは、セキュリティー情報とイベント管理(SIEM)に関するガートナー社のマジック・クアドラントでリーダーとして認められ続けています。

Forrester Wave。セキュリティー分析

Forrester社のアナリストが、2018年のWaveレポートでIBM QRadarをセキュリティー分析のリーダーとしてランク付けしている理由について説明します。

ポネモン・インスティテュート。QRadar Client Study

この調査では、IBM QRadarがお客様に提供する価値について説明します。

コミュニティー

QRadarユーザー・グループ

各地域や世界中のセキュリティー専門家とつながることができる場所です。

IBM X-Force Exchange

キュレーションされた脅威情報についての調査、コラボレーション、および活動を行うことができます。

IBM Security App Exchange

QRadarを強化するためのアプリ、統合、および拡張機能を参照できます。

QRadarサポート

QRadarの専門家から、リソース、技術ヘルプ、ガイダンス、および情報を入手できます。

お気軽にお問い合わせください

電話:0120-550-210
識別コード:Security