Verdasys Digital Guardian
IBM® QRadar® 用の Verdasys Digital Guardian DSM は、Verdasys Digital Guardian アプライアンスからのアラート・イベントをすべて受け取って分類します。
Verdasys Digital Guardian は包括的なエンタープライズ情報保護 (EIP) プラットフォーム です。Digital Guardian は 今日の高度なコラボレーションおよびモバイル・ビジネス環境に存在する情報リスクの課題を組織が解決できるようにすることで、 ポリシー駆動のデータ中心型セキュリティーの基盤として機能します。Digital Guardian のエンドポイント・エージェント・アーキテクチャーにより、 データ中心型セキュリティー・フレームワークを実装することができます。
Verdasys Digital Guardian により、ビジネス・マネージャーおよび IT マネージャーは以下のことが可能になります。
- 機密データを検出し、コンテキストおよび内容によって分類する。
- ユーザーやプロセスによるデータのアクセスおよび使用状況をモニターする。
- ポリシー駆動の情報保護を自動的に実装する。
- リスクの高い動作に対してアラート、ブロック、および記録を実行することで、 コストが高くかかり、損害が大きいデータ損失の問題を未然に防止する。
Digital Guardian を QRadar と統合すると、エンドポイントからコンテキストが提供され、 内部の脅威およびサイバー空間での脅威 (高度かつ継続的な脅威 (APT)) を検出して緩和する新しいレベルのセキュリティーを実現できます。
Digital Guardian により、 エンドポイントからの豊富な情報を含むデータ・ストリームが QRadar に提供されます。 例えば、データなどのコンテキスト変数へのアクセスに使用されるファイル名、ファイル分類、 アプリケーションを含むユーザーまたはプロセスによるすべてのデータ・アクセスが可視化されます。
| 仕様 | 値 |
|---|---|
| 製造元 | Verdasys Digital Guardian |
| DSM 名 | Verdasys Digital Guardian |
| RPM ファイル名 | DSM-VerdasysDigitalGuardian-QRadar_version-Build_number.noarch.rpm |
| サポートされるバージョン |
V6.1.x および V7.2.1.0248 (QRadar LEEF 形式の場合) V6.0x (Syslog イベント形式の場合) |
| Protocol | Syslog、LEEF |
| イベント・フォーマット |
Syslog |
| 記録されるイベント・タイプ |
すべてのイベント |
| 自動的に検出? | はい |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| その他の情報 | Digital Guardian Web サイト (https://digitalguardian.com) |