近年、企業を狙うサイバー攻撃は日々増加しているだけでなく、攻撃手法の複雑化や攻撃対象の多様化により、脅威を発見しづらくなっています。また、外部からの攻撃だけでなく、ヒューマンエラーや悪意のある内部不正などもあり、インシデントを早急に検知、対応できる包括的なセキュリティ対策が求められています。

「IBM QRadar SIEM」は、オンプレミス環境やクラウド環境を問わず、膨大な各種ログやイベントデータをリアルタイムに収集して分析し、潜在的な脅威と不正を検知するセキュリティ・インテリジェンス・プラットフォームです。セキュリティに関する最新脅威情報を生かした多彩な相関ルールを提供することで、膨大なデータを自動解析し、未知なる脅威の早期発見とコスト削減を実現します。
本製品は、アプライアンス、ソフトウェアで提供します。

特長

膨大なログ情報から、潜在的な脅威や不正を解析・予測

  • 人手では分析不可能な膨大なログデータを、相関分析やルールを用いて瞬時に自動解析します
  • デバイスサポートモジュール(正規化をサポートするModule)によりデータの意味づけを行い、自動的にログを正規化して解析します


< デバイスサポートモジュールによるログ自動解析 >

社外からの攻撃や社外の不正状況をリアルタイムに可視化

  • 検知した攻撃の種類、誰がどこからの攻撃したのか、どこにどのくらい影響があるのかなどが瞬時にわかり、対策を迅速に取ることができます


< インシデント情報画面 >

知見を生かしたルールと検索パターンを製品に装備

  • 世界最大規模のセキュリティ研究機関の知見が盛り込まれた350種類以上のルール、1,000種類以上の検索パターン、レポートを装備しています
  • 継続的なアップデートにより、最新の脅威に対応します


< QRadar活用フェーズと従来フェーズの違い >

製品ラインナップ

IBM QRadar Log Manager

ネットワークやセキュリティに関連する大量のイベントログを収集、分析、アーカイブ、保管します。

IBM QRadar SIEM

リアルタイムに収取したログを相関分析を使用して、ネットワーク内の高度なセキュリティ上の脅威を迅速に検出します。

価格

価格に関しては、お問い合わせください。

ページの先頭へ