セキュリティ情報イベント管理アプライアンス(SIEM) *QRadarアドオンツールQRadar Advisor with Watson

強力なコグニティブ機能を使用し、セキュリティ・アナリストに代わってセキュリティ・インシデントを調査検証します

従来のインシデント調査では・・・ 

膨大な情報の中から、脅威情報や侵害痕跡の検索を行うため時間がかかったり、個人スキルに依存して脅威を見逃してしまうかもしれない、といった不安もありました

IBM Security QRadar SIEM を運用する上で、分析時間の短縮、標準化を実現

1日に何十万件にもおよぶログデータを横断的に自動解析するので、人手では不可能な瞬時の解析とコスト削減を実現します

分析時間の短縮/標準化

限られた時間の中で人間がアクセスできる情報源よりも、より多くの情報源を照合

  • ヒューマン・エラーやアナリストの個人スキルへの依存を排除​​します
  • 常に最新のセキュリティー知識を維持します
  • 信頼できる複数の脅威情報ソースを、一定のレベルで判断することが可能になります

セキュリティ状況の可視化

接続を示す視覚的な視覚的なビューを提供

  • 社外からの攻撃や社内の不正状況を、単一画面でリアルタイムに可視化します

ローカル分析の拡張

オフェンス情報にはないログ分析が可能になり、組織における網羅的な分析が可能

  • QRadar Advisor with Watson が分析で返してきた怪しいIPやURL に対し、オフェンスにはないもののログの中で 記録されているものを網羅的に分析することが可能です
*注

QRadar Advisor with Watsonは、IBM Security QRadar SIEM 上で動くアドオンツールです。





お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、ご提案をさせていただきます。お困りのことがございましたらお気軽にお問合せください。