現在地

統合セキュリティログ分析ソリューション IBM QRadar SIEM

概要

昨今、情報漏えいをはじめとするセキュリティ事故は日常的に発生しており、事故を防ぐには、1カ所の攻撃だけではなく、全体像を見渡すことができるセキュリティソリューションの必要性が高まっています。
IBM QRadar SIEMは、ネットワーク上に存在するセキュリティ製品や各種デバイスのログやイベントデータ、ネットワークフロー情報を収集、相関分析を実施することで、本当の脅威とそうでない脅威を区別し、セキュリティ・アナリストが対処可能な疑わしい問題のリストに焦点を絞って調査できるようにする製品です。
さらに、IBM QRadar SIEMはSIEM (Security Information and Event Management)に“インテリジェンス”を加えたもので、セキュリティーイベントだけではなく、ネットワークのフロー情報を解析、自動的に正規化、分析するなど、より高度なセキュリティ対策を実現します。
従来のログ管理製品やSIEM製品の持つ機能に加えて、フォレンジック、アクティビティや振る舞い分析まで行うことができる次世代のセキュリティ・インテリジェンス・ソリューションです。

グローバルで4,400社以上に採用されているIBM QRadar SIEM

IBM QRadar SIEMは標準で、多彩なルールを提供し、多数のセキュリティ製品や各種デバイスとの連携が可能であり、通常多くの時間やノウハウを必要とするSIEM導入および運用がしやすい製品となっています。さらに、スモールスタートし、お客さま環境の規模拡大に合わせたスケールアウトが可能な点などから、多くのお客さまに採用いただいています。

解析ルール(セキュリティを見える化)

  • 多くのルールや検索パターンを標準で提供、導入を早期に実現

コンサルタントがルールを設計

リアルタイム(運用負荷の軽減)

  • 脅威検出から即時アラートすることによる素早い調査・対処が可能
  • 高頻度なレピュテーション情報 Update(毎時1回)

解析の自動化(相関分析による異常検知)

  • 大量なログデータを横断的に自動解析
  • 人手では不可能な瞬時の解析とコスト削減
  • データの意味づけを行い、ログを正規化した上での解析実施

幅広い情報源(X-Forceによる知見)

  • IBM Security X-Force Threat Intelligenceは、マルウェアのホストや迷惑メールの送信元、その他の脅威を含む不正の可能性があるIPアドレスのリストを提供

※ IBM X-Force は、IBM社のセキュリティ研究開発チームです。

その他の機能

  • イベントデータとネットワークフロー情報を相関分析可能
  • 多くのセキュリティ製品や各種デバイスと標準で連携が可能
  • スモールスタートし、規模に合わせたスケールアウトが可能
  • アプライアンス、仮想アプライアンス、ソフトウェアの提供形態があり、導入が容易

導入イメージ

IBM QRadar SIEMは、イベントデータやネットワークフロー情報を収集・動的に相関分析を実行します。これにより、振る舞いも含めての管理と解析を自動化し、リアルタイムに問題を把握することができます。

導入イメージ

IBM QRadar SIEM導入の流れ

設計・構築から導入、保守、チューニングまでをワンストップでご提供いたします。

企画 構築 チューニング
お客さまのネットワーク環境やログ収集対象の環境情報についてヒアリングいたします。 要件定義・リスク分析・監視設計に基づいて構築を行います。 必要に応じて、セキュリティ専門家によるルールのチューニングなどをサポートいたします。

※ IBM、QRadar、およびX-Force は、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。

※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。