概要

IBM Security QRadar SIEM は、導入済みのセキュリティ製品の一元管理によってリアルタイムの情報をもとに発生しているインシデントを横断的に相関分析し、正確な脅威の把握と迅速な対策の実施を可能にします。

アプライアンスもしくはソフトウェア、SaaS で利用可能です。

詳細

オンプレミス版とSaaS版

	オンプレミス版	SaaS版（QRadar on Cloud）
リアルタイム相関分析	〇	〇
フロー分析	〇	〇
ログの収集	分析対象機器よりQRadarに直接送信 Event Collectorにより収集してQRadarに送付	お客様環境にDataGatewayを設置 ※ソフトウェアとしてご提供します。（お客様による導入が必要） ※Deployment毎に10台のData Gatewayが管理可能です。
デフォルトルール	同じものを使用
ルールのカスタマイズ	〇	〇
DSM	同じものを使用
uDSM（DSMのカスタマイズ）	〇	〇
X-Force IP Reputation	〇	〇
App Exchange	〇	〇
QRadar Advisor with Watson	〇	〇
契約形態	オンプレミス（初年度費用＋次年度以降保守費用）	月額課金（最短12ヶ月以上の契約期間〜）
オプション製品	LM/QVM/QRM/QIF等全て使用可能	SIEM/QVM/QNIのみ使用可能
一時的なEPS追加	–	1ヶ月単位/1,000EPS単位で追加が可能
ログの保管期間	–	90日間（1年間の期間追加を100EPS単位で契約可能）
DataStore（ログ保管のみ）	〇	–

特長・メリット

• 膨大なログ情報から潜在的な脅威や不正を解析・予測
  • 人手では分析が困難な大量のログ情報から異常を検知・予測します。
  • ネットワーク上を流れるデータとログ情報をマッチングする技術により、問題の発生源と発生範囲をリアルタイムに把握します。
• 社外からの攻撃や社内の不正状況をリアルタイムに可視化
  • NBAD（Network Behavior Anomaly Detection）機能により、攻撃の種類、誰・どこから、アセットへの影響を瞬時に検出します。
  • 膨大な種類のデータを収集して相関付けを行い、調査が必要なアクティビティと無害なアクティビティとを高精度で判別します。
• 知見を生かしたルールと検索パターンを製品に装備
  • 100種類以上のルールと分析を提供します。（コンテンツ パック/アプリケーションで拡張可能）
  • 1,000種類以上の検索パターンとレポートを提供します。
  • 後からインストール可能なコンテンツ パックや UBA（ユーザー振る舞い分析）などのアプリケーションも提供します。
  • 初期構成、チューニングおよび継続的管理が大幅に自動化され、短時間で本格運用を開始できます。
  • IT環境の保護や潜在的な脅威および違反の調査に必要な手作業が軽減されます。

お問い合わせ

当製品、パートナー契約に関するお問い合わせは以下のボタンよりお願いいたします。

関連情報

「セキュリティ」製品

• IBM Storage Defender
  – ハードウェア障害や災害、人為的エラー、破壊、ランサムウェアなどのリスクに対し、データ・レジリエンスとしてのソリューションを提供します。
• IBM Security Verify
  – アクセス管理と多要素認証を提供し、セキュリティを維持できるように支援します。
• Deep Instinct
  – ディープラーニングをサイバー攻撃対策に活用し、“予防ファースト” を第一にしたソリューションです。

「IBM Security QRadar SIEM」についてさらに詳しく