今日のサイバー脅威に対処するためには、最も微細な異常を検知できるように環境を完全に把握することが必要です。
多くの組織は、高度で洗練された脅威に対処する経験豊富なセキュリティー専門家のサイバーセキュリティーのスキルが不足しているため、これらの脅威から防御することができません。
必要な専門知識を持たない組織は、管理するセキュリティーツールやアラートが多すぎるため、平均修復時間(MTTR)を適切に短縮し、生産性を向上させるのに苦労することがよくあります。大量のアラートと時間のかかる調査は、アナリストの疲労につながりますが、現実として毎日24時間365日のアラートの調査は欠かせないものです。
IBM Security® QRadar® MDR(旧名ReaQta Essential MDR)は、脅威インテリジェンスを活用した24時間365日の脅威検出と迅速な対応機能を提供します。AIを活用したオートメーションと機械学習を、人間による分析と組み合わせることで、脅威への対応が迅速化します。
新しいQRadar MDRは、深い可視性を提供し、運用の透明性とコラボレーションを提供することでチームの一員として機能し、脅威が検知されると即座に封じ込めて修復して、サービスの損傷や中断を削減しビジネスのリスクを最小限に抑えます。
ReaQta MDRは、信頼できるセキュリティー専門家からなるグローバル・ネットワーク、IBMマネージド・セキュリティー・サービス(MSS)によって管理および提供されます。
ローカルのセキュリティー・チームによる介入を必要とせずに、重大度にかかわらず、すべての検出の調査、分析、管理を行います。
アナリストは、悪意のあるファイルやプロセスの終了と削除、ブロック・ポリシーの作成、エンドポイントの隔離でアクティブな脅威に対応できます。
アテンションが必要なインシデントは、関連する脅威情報やセキュリティ態勢を強化するための勧告と共に報告されます。
X-Force Threat Intelligenceを活用し、攻撃や侵害の可能性を示す指標を検索するQRadar EDRコンソールにより、事前対応型の脅威ハンティングが継続的に行われます。
サイバーセキュリティー専門家の雇用や維持に関連付けられる追加コストを発生させることなく、セキュリティー機能を強化できます。
セキュリティ管理にかかる膨大な時間と参考情報を、他の日常のオペレーションや重要なプロジェクトに再割り振りできます。