センス分析によってネットワーク・セキュリティーの脅威を検出して防御

IBM QRadar Security Intelligence Platform製品は、セキュリティー情報とイベント管理(SIEM)、ログ管理、異常検出、インシデント・フォレンジック、脅威への対応、構成とぜい弱性の管理を統合するための統一されたアーキテクチャーを提供します。これらの製品は、高度なセンス分析エンジンを使用して巧妙な脅威を検出するとともに、使いやすさの向上および総所有コストの削減を実現します。

IBM QRadar Security Intelligence Platformには、以下の機能があります:

これらの製品は、IBM X-Forceの研究開発チームの脅威インテリジェンスの専門知識を使用して、セキュリティーに対する先制的なアプローチを提供します。IBM Security App Exchange(US)から入手できるIBMとサード・パーティーが開発した拡張機能によって補完され、高い可視性、徹底した統合、ピア・コラボレーション、脅威への対応技術を提供し、セキュリティーの脅威に対応します。

Product editions:

IBM QRadar User Behavior Analytics: セキュリティー・チームに、ユーザーを監視して、内部関係者による脅威の兆候として考えられる異常な行動を検出するための、新しい効率的な手段を提供します。
機能

IBM QRadar on Cloud: インフラストラクチャーを管理するためにIBMのセキュリティーの専門家を提供します。お客様のスタッフは脅威管理タスクを実行します。
機能

IBM Security QRadar Incident Forensics: インターネット検索の技術を使用したセキュリティー調査と関連付けられたネットワーク・アクティビティーの、疑う余地のない証拠を取得するための全パケット・キャプチャー・ソリューション。すべてのネットワーク転送は、元の人間が読める形式でコンテンツを示すように処理され、索引付けされます。
機能

IBM Security QRadar Log Manager: 大容量のネットワークおよびセキュリティー・イベント・ログの収集、分析、保管、レポートに対応する、拡張が容易な基本ハイパフォーマンス・ソリューション。
機能 | 製品サポート

IBM Security QRadar Risk Manager: リスクを軽減し、コンプライアンスを向上させるために、ネットワーク・トポロジー・ビューの生成、攻撃パス・シミュレーションの有効化、さらにスイッチ、ルーター、ファイアウォール、および不正侵入防止システム(IPS)の構成の調査を行う予防的ソリューション。
機能 | 製品サポート

IBM Security QRadar SIEM: ネットワーク全体に分散された数千の資産、デバイス、エンドポイント、アプリケーションからログ・ソースとネットワーク・フローのデータを統合する先進的なオファリング。センス分析を使用して生データに履歴とリアルタイムのコンテキストを適用し、ノイズを減らして、正確度の高い問題検出を行います。
機能 | 製品サポート

IBM Security QRadar Vulnerability Manager: パッチ適用活動の優先順位付けに役立つ、資産、ネットワーク・デバイス、およびアプリケーションのセキュリティーのぜい弱性を識別するための緊密に統合されたソリューション。
機能 | 製品サポート

お客様事例ご紹介

導入の経緯やQRadarを選択した理由、導入効果をご覧ください。


Securityレポート

IBM QRadar Security Intelligence Platformに関する参照情報

国外にお住まいの方

お問い合わせはこちら

まずはお気軽にご相談ください