IBM Security QRadar SIEM
膨大なログを一元管理しリアルタイムに相関分析することで、サイバー攻撃を可視化します。
概要
IBM Security QRadar SIEM は、導入済みのセキュリティ製品の一元管理によってリアルタイムの情報をもとに発生しているインシデントを横断的に相関分析し、正確な脅威の把握と迅速な対策の実施を可能にします。
アプライアンスもしくはソフトウェア、SaaS で利用可能です。
詳細
オンプレミス版とSaaS版
| オンプレミス版 | SaaS版(QRadar on Cloud) | |
|---|---|---|
| リアルタイム相関分析 | 〇 | 〇 |
| フロー分析 | 〇 | 〇 |
| ログの収集 |
|
|
| デフォルトルール | 同じものを使用 | |
| ルールのカスタマイズ | 〇 | 〇 |
| DSM | 同じものを使用 | |
| uDSM (DSMのカスタマイズ) | 〇 | 〇 |
| X-Force IP Reputation | 〇 | 〇 |
| App Exchange | 〇 | 〇 |
| QRadar Advisor with Watson | 〇 | 〇 |
| 契約形態 | オンプレミス(初年度費用+次年度以降保守費用) | 月額課金(最短12ヶ月以上の契約期間〜) |
| オプション製品 | LM/QVM/QRM/QIF等全て使用可能 | SIEM/QVM/QNIのみ使用可能 |
| 一時的なEPS追加 | – | 1ヶ月単位/1,000EPS単位で追加が可能 |
| ログの保管期間 | – | 90日間(1年間の期間追加を100EPS単位で契約可能) |
| DataStore (ログ保管のみ) | 〇 | – |
特長・メリット
- 膨大なログ情報から潜在的な脅威や不正を解析・予測
- 人手では分析が困難な大量のログ情報から異常を検知・予測します。
- ネットワーク上を流れるデータとログ情報をマッチングする技術により、問題の発生源と発生範囲をリアルタイムに把握します。
- 社外からの攻撃や社内の不正状況をリアルタイムに可視化
- NBAD(Network Behavior Anomaly Detection)機能により、攻撃の種類、誰・どこから、アセットへの影響を瞬時に検出します。
- 膨大な種類のデータを収集して相関付けを行い、調査が必要なアクティビティと無害なアクティビティとを高精度で判別します。
- 知見を生かしたルールと検索パターンを製品に装備
- 100種類以上のルールと分析を提供します。(コンテンツ パック/アプリケーションで拡張可能)
- 1,000種類以上の検索パターンとレポートを提供します。
- 後からインストール可能なコンテンツ パックや UBA(ユーザー振る舞い分析)などのアプリケーションも提供します。
- 初期構成、チューニングおよび継続的管理が大幅に自動化され、短時間で本格運用を開始できます。
- IT環境の保護や潜在的な脅威および違反の調査に必要な手作業が軽減されます。
関連情報
「IBM Security QRadar SIEM」についてさらに詳しく
導入プロセス
-
- Step 1
- お問い合わせ
-
- Step 2
- ヒアリング
-
- Step 3
- ご相談
-
- Step 4
- ご利用開始
-
- Step 5
- 導入支援
NI+C Pによる堅実なサポート
エヌアイシー・パートナーズ(NI+C P)は、IBM商品のVAD(付加価値ディストリビューター)として前身事業から20年以上の実績があります。
豊富な知識と経験で、貴社のビジネスニーズに合わせた最適な提案とスムーズな導入をお約束いたします。