ホーム セキュリティー QRadar SIEM 脅威インテリジェンス
脅威インテリジェンス・フィードでIBM Security® QRadar® SIEMのもつ知識の力を活用
デモに関するお問い合わせ
オフィスのホワイトボードに書く人
サイバー犯罪行為の一歩先へ

世界的なコロナ禍やウクライナでの戦争といった時事問題は、サイバー犯罪者に絶好の機会をもたらします。日々新たな脅威が出現すると同時に、犯罪者による企業の資産やデータへのアクセス方法も賢くなっています。

このような脅威にリアルタイムで適応するには、膨大な量の脅威インテリジェンスと時間が必要です。IBM® X-Force®は 170か国以上で運用され、数千社のお客様のセキュリティー運用を管理しています。IBM Security QRadar SIEMが企業内の脅威の特定に使用するX-Force® Threat Intelligence Platformには、世界中の脅威の全貌を見通す可視性が組み込まれています。

調査に長時間を費やすことなく、環境内の最新の脅威を自動で検知するにはどうすればよいでしょうか。

IBM X-Force Threat Intelligence Platformのグローバルな調査とデータを活用して、最新の脅威トレンドに関する情報を随時入手しましょう。

 Threat Intelligenceアプリをダウンロード
要項

QRadar SIEMに含まれるIBM X-Force Threat Intelligence Platformでは、集約されたX-Force® Exchangeデータを使用します1。また、他の脅威インテリジェンス・フィードからのデータを統合し、新たな脅威や最新の脆弱性による機密漏れから組織を予防的に防御する上でも役立ちます。

 種類別にインシデントを優先順位付け

脅威インテリジェンスは、以下のようなイベントを検知します。

  • IPアドレスの動的範囲に対する連続ログイン試行
  • ビジネス・パートナー・ポータルへの匿名プロキシー接続
  • 内部エンドポイントと既知のボットネット・コマンドおよびコントロール間の接続
  • エンドポイントと既知のマルウェア配布サイト間の通信
 リスク値でインシデントの種類を評価

脅威インテリジェンスを使用すると、QRadarにおける新種のインシデントをリスク値でランク付けし、他のセキュリティー・データとシームレスに統合できます。例えば、IBM X-Force Exchangeから危険なIPアドレスの公開コレクションをインポートし、その監視リストのIPアドレスを含むオフェンスのマグニチュードを上げるルールを作成できます。

 インテリジェンスを常に最新の状態に

QRadar SIEMは、IBM X-Force Threat Intelligenceを始めとするさまざまな脅威インテリジェンス・ソースからの最新の悪意のあるIPアドレス、URL、およびマルウェア・ファイル・ハッシュを使用するため、SIEMプラットフォームで世界中の最新の重大な脅威と高度な脅威を検知できるようになります。
含まれる機能
IBM Advanced Threat Protection Feed by X-Force

IBM Advanced Threat Protection Feed by X-Force Exchangeは、セキュリティー・ツールやソリューションに直接取り込める、定義済みの一連の実用的なインジケーターを提供します。フィードは表示、検索、更新が可能です。

 Advanced Threat Protection Feedの詳細はこちら
STIXおよびTAXIIのサポート

STIXとTAXIIは、サイバー脅威に関する情報共有に使用される、自動化された機械可読式の通信規格です。STIX(脅威情報構造化記述形式)は脅威インテリジェンスに含まれる情報を定義し、TAXII(検知指標情報自動交換手順)はその情報の中継方法を定義します。IBM Threat Intelligence Platformは、グローバル・ネットワークとの間のSTIXおよびTAXII形式での脅威情報のアップロードとダウンロードに対応しています。

 STIXへのエクスポート
IBM X-Force Exchange API(商用およびエンタープライズ)

商用およびエンタープライズ向けに展開されているExchange APIを使用すると、世界中のコミュニティーと協力し、グローバルな調査を集約して、脅威インテリジェンスに基づいて対応することができます。

 X-Force Exchangeを見る
統合

IBM Threat Intelligence Platform for QRadar SIEMは、脅威インテリジェンス・サービスと統合できます。

 統合の詳細はこちら Crowdstrike Falcon Intel

脅威アナリスト、セキュリティー研究者、文化専門家、言語学者から構成されるCrowdStrikeのエリート・チームが提供するインテリジェンスは、攻撃者を出し抜く上で役立ちます。

 統合の詳細はこちら Mandiant Advantage

QRadar対応Mandiant Advantageアプリは、Mandiantがもつ最前線のインテリジェンスをQRadarにもたらし、ネットワーク内のセキュリティー侵害インジケーター(IOC)を強調表示して、最も重要な要素の特定と参照を可能にします。

 統合の詳細はこちら Cofense Intelligence

Cofense Intelligenceは、セキュリティー・チームに想定されるIOCを超えて拡張する犯罪インフラストラクチャーに関するコンテキストを提供し、急速に変化する1度限りの行為に限らず、攻撃者の運用全体を把握できるようにします。

 統合の詳細はこちら ZeroFox Alerts

ZeroFoxは、単一の包括的なプラットフォームで外部の脅威を特定して解体するために必要な保護、インテリジェンスと革新的な力を企業に提供します。

 統合の詳細はこちら IntSights

最新のIOCを提供するIntSightsの活用で、ネットワークとセキュリティー・ソリューションを継続的に同期し、インシデント対応と脅威ワークフローを迅速化できます。

 統合の詳細はこちら
次のステップ

QRadar SIEMのカスタム・デモンストレーションを予約するか、当社の製品エキスパートにご相談ください。

デモに関するお問い合わせ
その他の参考情報 資料 サポート コミュニティー パートナー 参考情報

  • 1 QRadar相関ルールとAQLでX-Force Threat Intelligenceデータを使用できます。