セキュリティネットワーク

ハイブリッドクラウド環境対応のログ収集・分析により強固なゼロトラストセキュリティを実現

IBM Security QRadar SIEM

ハイブリッドクラウド環境のあらゆるログをリアルタイムに収集することで、
スピーディな脅威検知をすると共に相関分析による精度の高い検知を実現します。
世界有数のセキュリティチームから提供される脅威インテリジェンスを活用し、
より強固なゼロトラストセキュリティを実現します。

解決可能な課題

  • オンプレやクラウド環境などのたくさんのログを収集・分析してセキュリティを強化したい。
  • 外部からの攻撃だけでなく内部不正を検知したい。
  • セキュリティエンジニアが足りていない。

サービスのご紹介

「IBM Security QRadar SIEM」は、オンプレ環境のログはもちろんのこと、AWSやGCPといったクラウド環境やSaaSアプリケーションのログも標準でサポートされているため、ハイブリッドクラウド環境のログ収集と分析が簡単に行えます。

リアルタイムでの脅威検知ができるためサイバー攻撃への対応をすばやく行えるようになり、セキュリティリスクが低減します。

導入によるメリット

ハイブリッドクラウド環境の保護

オンプレ環境のログだけでなく、AWSやGCPなどのクラウド環境のログやSaaSアプリケーションのログも標準サポートしているため、ログ収集や分析の設定などに時間をかけることなくスピーディに収集・分析を開始できます。

高度な脅威の検知

リアルタイムなログ収集・分析により脅威検知のスピードを上げることでき、複数製品のログを用いた相関分析を行うことで精度の高い脅威検知ができ、より強固なセキュリティを実現することができます。

内部不正を検知

多くのルールに加え、機械学習を利用したユーザーの振る舞い分析から、EDRやデバイス監視だけではわからない内部不正の兆候を検知します。

新たな脅威にもすばやく対応

民間最大規模のセキュリティ機関であるIBM X-FORCEの知見を活かした多数のルールが提供されており、新たな脅威への対応ルールも提供され、容易に追加更新できます。

運用負荷の低減

多くの製品ログを標準でサポートしているため、ログ収集時に必要になるログの収集や正規化処理等のカスタマイズを行うことなく運用できます。

また、標準で600種類のルールを搭載しているため、検知ルールを作成することなく運用することができます。

インシデント対応の自動化

SOARと自動連携することができ、インシデントレスポンスを自動対応することができます。

QRadar Advisor with Watson

「QRadar Advisor with Watson」は、IBM Security QRadar SIEM を運用する上で分析時間の短縮、標準化を実現し、1日に何十万件にもおよぶログデータを横断的に自動解析するので、人手では不可能な瞬時の解析とコスト削減を実現します。

分析時間の短縮/標準化

限られた時間の中で人間がアクセスできる情報源よりも、より多くの情報源を照合

ヒューマン・エラーやアナリストの個人スキルへの依存を排除​​します

常に最新のセキュリティー知識を維持します

信頼できる複数の脅威情報ソースを、一定のレベルで判断することが可能になります

セキュリティ状況の可視化

接続を示す視覚的な視覚的なビューを提供

社外からの攻撃や社内の不正状況を、単一画面でリアルタイムに可視化します

ローカル分析の拡張

オフェンス情報にはないログ分析が可能になり、組織における網羅的な分析が可能

QRadar Advisor with Watson が分析で返してきた怪しいIPやURLに対し、オフェンスにはないもののログの中で記録されているものを網羅的に分析することが可能です

おすすめコンテンツ

ランサムウェア対策に最適解を。ランサムウェア特設サイトはこちら

ページのトップへ