IBM QRadarの特長
サイバー犯罪者は、発見されるまでに平均191日間をネットワーク内で過ごしています。先進的なセキュリティー分析ソリューションは、ノイズをはねのけ、最も見えにくい脅威でさえ発見することができます。検出までの時間を大幅に削減して、攻撃者がお客様のビジネスを止める前に彼らを止めることが可能になります。
SIEMを中核とするIBM QRadar セキュリティー・インテリジェンス・プラットフォームは、オンプレミス環境およびクラウド・ベースの環境全体にわたり、脅威を素早く正確に検出、優先順位付け、調査して対応するために必要な可視性と分析をセキュリティー・チームに提供します。
導入事例
IBM QRadar SIEMで基盤を築く
IBM® QRadar® Security Information and Event Management(SIEM)は、最も高度に分散化された環境であっても、環境全体のログとネットワーク・フロー・データを一元的に収集して分析し、脅威に対する実用的な洞察を提供します。
このソリューションは、先進的な分析を使用することで、1日に数百万から数十億件のイベントを自動的にソートして、異常なアクティビティーや悪意のあるアクティビティーを検出し、関連イベントを特定してグループ化し、最も重大な脅威のみに対する優先順位付けされたアラートを生成します。
QRadar SIEMは、QRadar Security Intelligence Platformの中核にあり、オンプレミスで実装することも、サービスとして利用することもできます。
QRadar Security Intelligence Platformを使用した防御の強化
IBM QRadar User Behavior Analytics
内部関係者による脅威の兆候として考えられる異常な行動を検出します。
IBM QRadar Network Insights
ネットワーク・トラフィックをリアルタイムで分析して、脅威を検出・予測します。
QRadar Advisor with Watson
AIを利用し、インシデントの根本原因を自動的に判別して調査を加速します。
QRadar Vulnerability Manager
資産構成データに対して最新の脆弱性をマッピングして、修復作業を優先順位付けします。
QRadar Incident Forensics
ネットワーク・アクティビティーの詳細な履歴をすべて取得して、攻撃者の手順を迅速かつ容易に見直します。
IBM Security App Exchange
すぐに使用可能なルール、レポート、および統合を提供するスナップイン・アプリケーションを使用して、QRadarの価値を容易に拡大します。
Webセミナー・無償評価版
事例から読み解く、今QRadar SIEMが必要とされる理由とは?
SaaSモデルで提供するQRadar on Cloudが、運用負荷・早期構築という点において他社のSIEMを圧倒する理由を、実際の事例を基にお伝えいたします。
QRadar Community Edition
データ解析量の制約、製品版で利用可能ないくつかの機能がサポート外になりますが、主な機能制限はありません。CentOS/RHEL上で動作するソフトウェアとしてご提供。IBMサポートの保証対象外となりますが、QRadarユーザー・フォーラムにて様々な情報共有が可能です。SIEM機能のみの提供となります。
主なユース・ケースへの対応
資料・レポート
2018年版のSIEMに関するガートナー・マジック・クアドラント
IBMは、セキュリティー情報とイベント管理(SIEM)に関するガートナー社のマジック・クアドラントでリーダーとして認められ続けています。
Forrester Wave。セキュリティー分析
Forrester社のアナリストが、2018年のWaveレポートでIBM QRadarをセキュリティー分析のリーダーとしてランク付けしている理由について説明します。
コミュニティー
QRadarユーザー・グループ
各地域や世界中のセキュリティー専門家とつながることができる場所です。
IBM X-Force Exchange
キュレーションされた脅威情報についての調査、コラボレーション、および活動を行うことができます。
IBM Security App Exchange
QRadarを強化するためのアプリ、統合、および拡張機能を参照できます。
QRadarサポート
QRadarの専門家から、リソース、技術ヘルプ、ガイダンス、および情報を入手できます。