IBM Security QRadar SIEM

ハイブリッドクラウド環境の保護

オンプレ環境のログだけでなく、AWSやGCPなどのクラウド環境のログやSaaSアプリケーションのログも標準サポートしているため、ログ収集や分析の設定などに時間をかけることなくスピーディに収集・分析を開始できます。

高度な脅威の検知

リアルタイムなログ収集・分析により脅威検知のスピードを上げることでき、複数製品のログを用いた相関分析を行うことで精度の高い脅威検知ができ、より強固なセキュリティを実現することができます。

内部不正を検知

多くのルールに加え、機械学習を利用したユーザーの振る舞い分析から、EDRやデバイス監視だけではわからない内部不正の兆候を検知します。

新たな脅威にもすばやく対応

民間最大規模のセキュリティ機関であるIBM X-FORCEの知見を活かした多数のルールが提供されており、新たな脅威への対応ルールも提供され、容易に追加更新できます。

運用負荷の低減

多くの製品ログを標準でサポートしているため、ログ収集時に必要になるログの収集や正規化処理等のカスタマイズを行うことなく運用できます。

また、標準で600種類のルールを搭載しているため、検知ルールを作成することなく運用することができます。

インシデント対応の自動化

SOARと自動連携することができ、インシデントレスポンスを自動対応することができます。

分析時間の短縮／標準化

限られた時間の中で人間がアクセスできる情報源よりも、より多くの情報源を照合

ヒューマン・エラーやアナリストの個人スキルへの依存を排除​​します

常に最新のセキュリティー知識を維持します

信頼できる複数の脅威情報ソースを、一定のレベルで判断することが可能になります

セキュリティ状況の可視化

接続を示す視覚的な視覚的なビューを提供

社外からの攻撃や社内の不正状況を、単一画面でリアルタイムに可視化します

ローカル分析の拡張

オフェンス情報にはないログ分析が可能になり、組織における網羅的な分析が可能

QRadar Advisor with Watson が分析で返してきた怪しいIPやURLに対し、オフェンスにはないもののログの中で記録されているものを網羅的に分析することが可能です