IBM Security QRadar XDR

脅威の検出と対応をエンドポイントを超えて拡張

セキュリティーチームは、脅威の検出と対応機能を、数千のエンドポイント、遠く離れたネットワーク、複数のクラウドプロバイダーにわたって拡張する必要があります。平均的なアナリストは、複数のセキュリティツールから発信されるアラートの量の増加に圧倒されています。効率的かつ効果的にトリアージするのは難しく、アクティブで確認されている脅威の検出と対応が妨げられます。これにさらに拍車をかけているのがスキル不足であり、セキュリティーチームはサイバー復元力を向上させ、運用を保護するためにより賢明に作業する必要があります。

オープン・スタンダードに基づいて構築された IBM Security® QRadar® XDR は、多数の外部データ・ソースを統合し、AI を活用したアラート・トリアージと相関関係を適用することで、エンドポイントを超えた脅威検知を実現し、明確で実用的な推奨事項を迅速に返します。合理化された可視性と自動調査を求めるアナリストであっても、高度な脅威検出を求める経験豊富な脅威ハンターであっても、チームのスキルとニーズに適応します。QRadar XDR を使用すると、アナリストはエンドポイントを超えて調査し、脅威に迅速に対応し、生産性を高めることができます。

X-Force Threat Intelligence Index 2024

2023年に発生したサイバー攻撃の70%は、重要インフラ業界を標的にしたものでした。攻撃者の戦術を見抜くには、新着レポートをご覧ください。

メリット

セキュリティデータのオープンで統合されたビュー

オープンスタンダードを使用して、既存のクラウド、SaaS、電子メール、ID、その他のデータ・セキュリティーシステムからテレメトリをシームレスに統合します。当社の統合されたアナリストの経験と組み合わせることで、エンドポイントを超えた拡張検出と対応のための単一管理ポイントを構築します。

迅速な応答のための相関検出

異なる検知ソースからのアラートが自動的に関連付けられ、完全なインシデントビューとなります。QRadar XDRは、脅威インテリジェンスでアラートを自動的にエンリッチし、MITRE ATT&CKフレームワークにマッピングし、推奨される対応アクションを提供します。

インテリジェントな優先順位付け

重大度スコアを自動的に計算する AI を活用したアラートトリアージにより、どのインシデントを優先すべきかを正確に把握できます。複数の検出ソースからの多くの低忠実度アラートをいくつかの高忠実度インシデントにスマートに関連付けることで、アラートノイズを削減し、時間を節約します。

機能

エンドポイントおよびそれ以降のコンテキスト化された検出

インテリジェントな自動化と AI を使用して、ほぼリアルタイムでサイバー脅威を修復します。QRadar XDR は、自動アラート管理と攻撃視覚化ストーリーボードを使用することにより、高度に洗練された脅威アクターの検出チームをサポートし、自律的なインシデント対応と迅速な脅威ハンティングを可能にします。NanoOS テクノロジーを使用してインフラストラクチャを完全に可視化し、リアルタイムでエンドポイントをクエリします。

AI を活用したアラートのトリアージと相関

ノイズを減らし、どのインシデントを優先すべきかを正確に把握します。AI を活用したアラートトリアージにより、アラートとインシデントの重大度スコアが自動的に計算され、迅速な調査が可能になります。QRadar XDR は、複数の検出ソースからの低忠実度のアラートを高忠実度のインシデントに関連付けることも、すべて単一のコンソールから行うことができます。

自動調査と推奨される対応アクション

接続されているさまざまなツールやデータストアからアラートと調査結果を自動的に取得し、インシデント全体の全体像を把握します。脅威インテリジェンスを強化した強力な視覚化とアラートを通じて、アナリストは推奨される対応アクションを迅速に実行できるようになります。

高速でユーザーフレンドリーな脅威ハンティング

複数のオプションが利用可能で、脅威をプロアクティブにハントします。ネイティブに保存されたアラートに対して 1 秒未満の超高速の脅威を実行したり、IBM またはサードパーティの製品やデータソース全体で直感的なフェデレーションデータ検索を実行したりできます。QRadar XDR は、脅威ハンターに、環境内での詳細な検索のための詳細で実用的な脅威インテリジェンスを提供します。