セキュリティーチームは、脅威の検出と対応機能を、数千のエンドポイント、遠く離れたネットワーク、複数のクラウドプロバイダーにわたって拡張する必要があります。平均的なアナリストは、複数のセキュリティ ツールから発信されるアラートの量の増加に圧倒されています。効率的かつ効果的にトリアージするのは難しく、アクティブで確認されている脅威の検出と対応が妨げられます。これにさらに拍車をかけているのがスキル不足であり、セキュリティーチームはサイバー復元力を向上させ、運用を保護するためにより賢明に作業する必要があります。
オープン・スタンダードに基づいて構築された IBM Security® QRadar® XDR は、多数の外部データ・ソースを統合し、AI を活用したアラート・トリアージと相関関係を適用することで、エンドポイントを超えた脅威検知を実現し、明確で実用的な推奨事項を迅速に返します。合理化された可視性と自動調査を求めるアナリストであっても、高度な脅威検出を求める経験豊富な脅威ハンターであっても、チームのスキルとニーズに適応します。QRadar XDR を使用すると、アナリストはエンドポイントを超えて調査し、脅威に迅速に対応し、生産性を高めることができます。
2023年に発生したサイバー攻撃の70%は、重要インフラ業界を標的にしたものでした。攻撃者の戦術を見抜くには、新着レポートをご覧ください。
オープンスタンダードを使用して、既存のクラウド、SaaS、電子メール、ID、その他のデータ・セキュリティーシステムからテレメトリをシームレスに統合します。当社の統合されたアナリストの経験と組み合わせることで、エンドポイントを超えた拡張検出と対応のための単一管理ポイントを構築します。
異なる検知ソースからのアラートが自動的に関連付けられ、完全なインシデントビューとなります。QRadar XDRは、脅威インテリジェンスでアラートを自動的にエンリッチし、MITRE ATT&CKフレームワークにマッピングし、推奨される対応アクションを提供します。
重大度スコアを自動的に計算する AI を活用したアラートトリアージにより、どのインシデントを優先すべきかを正確に把握できます。複数の検出ソースからの多くの低忠実度アラートをいくつかの高忠実度インシデントにスマートに関連付けることで、アラートノイズを削減し、時間を節約します。