高度な脅威検知を実現
対応の調整と自動化
ほぼリアルタイムのエンドポイントの保護
脅威の調査と対策をより迅速に計画
IBM Security QRadar Suiteは、セキュリティー・アナリストの体験を統一し、インシデント・ライフサイクル全体のスピードを加速させるために設計、近代化された脅威検出および対応ソリューションです。この製品には、エンタープライズ・グレードのAIと自動化が組み込まれており、アナリストの生産性を大幅に向上し、リソースに制約のあるセキュリティー・チームがコア・テクノロジー全体でより効果的に作業できるよう支援します。
共通のユーザー・インターフェース、共有されたインサイト、接続されたワークフローにより、次の統合された製品を提供します。
- エンドポイント・セキュリティー(EDR、XDR、MDR)
- ログ管理
- SIEM
- SOAR
次世代AIのインサイトを利用した業務の制御
X-Force Threat Intelligence Index 2024: 2023年に発生したサイバー攻撃の70%は、重要インフラ事業者を標的にしたものでした。攻撃者の戦術についての理解を深めるには、最新のレポートをご覧ください。
直感的なユーザー・インターフェースにより、セキュリティー・アナリストは、製品間で共有されたインサイトと自動化されたアクションにより、調査および対応するプロセスを通じて、より迅速かつ効率的に作業できるようになります。独自のエンタープライズ・グレードのAI機能を使用することで、アナリストは自動的に脅威を文脈化し、優先順位をつけることができます。
AWS上でサービスとして提供されるIBM Security QRadar Suiteは、クラウド環境への展開を簡素化し、パブリック・クラウドやSaaSのログデータとの統合を可能にします。また、大規模なデータの取り込み、1秒以内の検索、迅速な分析に最適化された、新しいクラウドネイティブのセキュリティー可観測性とログ管理が含まれています。
このスイートは、今日のセキュリティー・オペレーション・センターに必要な中核技術を統合したもので、オープン・プラットフォームと広範なパートナー・エコシステム上に構築された、900 以上の異なるデータ・ソースを統合する機能により、IBM およびサード・パーティー製品の柔軟性と選択肢が提供されます。これには、脅威インテリジェンス、ログ管理、EDR、SIEM、SOAR がはじめから含まれています。
Threat Investigatorは、Case Managementと連携して、調査が必要なケースを見つけ、自動的に調査を開始します。該当ケースにおけるアーティファクトを取り込み、データマイニングを開始します。データマイニングを完了した後、Threat InvestigatorはMITRE ATT&CKの戦術とテクニックに加え、インシデントのチェーングラフからなるインシデントのタイムラインを生成します。
SaaS on AWSでの提供により、継続的なアップデートや管理を必要とせず、迅速に運用を開始することができます。重要な脆弱性のパッチ適用や異常事態の確認に集中することができます。
クラウドやオンプレミスにあるデータを単一の統一された方法で検索できます。データの移動を必要とせず、データのサイロをなくし、部門横断的なインサイトを引き出すことができます。
データコレクターは、わずか数クリックでテレメトリデータのセットアップとインジェストを可能にします。パッシブ、アクティブを含む多くのプロトコルをサポートしています。パッシブプロトコルは特定のポートにおけるイベントに対応し、アクティブプロトコルはAPIや他の通信手段を使用して、イベントをポーリングする外部のテレメトリーに接続します。
検知と対応のユースケースを一元管理することで、複雑さを軽減し効率を向上させ、新しいユースケースの採用を能率化します。クラウドやオンプレミスにわたってルール管理ができ、ルールエディターを使って表示、作成、調整ができます。
EDRとXDR、Log Insights、SIEM、SOARの各製品を横断的に統合することで、より迅速で正確な意思決定を行うことができます。脅威インテリジェンスでアーティファクトを自動的に強化し、ユースケースや推奨対応を作成する機能など、調査および対応ワークフロー全体でインサイトやアクションが自動的に提供されます。