IBM QRadar

セキュリティ

IBM QRadarは膨大な量のログを一元的に管理し、リアルタイムに相関分析をすることで巧妙に潜んだサイバー攻撃を可視化します。 時間・コストをかけずにインシデントを適切に対処することが実現可能です。

製品概要

QRadar は導入済みのセキュリティ製品を一元管理し、リアルタイムな情報をもとに、貴社で起きているインシデントを横断的に相関分析し、正確な脅威の把握と迅速な対策の実施を可能にします。

アプライアンスもしくはソフトウェア、SaaS で利用可能です。

製品ラインナップ

オンプレミス版

IBM QRadar

アプライアンス、ハードウェア、仮想環境、IaaS 環境に導入可能

SaaS 版

IBM QRadar on Cloud

 

オンプレミス版、SaaS 版 機能比較

QRadar オンプレミス版 QRadar on Cloud (SaaS版)
リアルタイム相関分析
フロー分析
ログの収集 分析対象機器より QRadar に直接送信
Event Collector により収集して QRadar に送付
お客様環境に DataGateway を設置
*ソフトウェアとしてご提供します。お客様による導入が必要となります。
*QRadar on Cloud の Deployment 毎に10台の Data Gateway が管理可能です。
デフォルトルール 同じものを使用
ルールのカスタマイズ
DSM 同じものを使用
uDSM
(DSM のカスタマイズ)
X-Force IP Reputation
の活用
App Exchange の利用
QRadar Advisor with Watson の利用
契約形態 オンプレミスライセンス(初年度費用+次年度以降保守費用) 月額課金(最短12ヶ月以上の契約期間〜)
QRadar のオプション製品 LM/QVM/QRM/QIF 等全て使用可能 SIEM/QVM/QNI のみ使用可能
一時的な EPS 追加 不可 1ヶ月単位/1,000EPS 単位で追加が可能
ログの保管期間 90日間(1年間の期間追加を 100EPS 単位で契約可能)
DataStore (ログ保管のみ)の利用 ×

特長

膨大なログ情報から、潜在的な脅威や不正を解析・予測
  • 人手では分析が困難な、大量のログ情報から異常を検知・予測することが可能
  • ネットワーク上を流れるデータとログ情報をマッチングする技術により、問題の発生源と発生範囲をリアルタイムに把握することが可能
社外からの攻撃や社内の不正状況をリアルタイムに可視化
  • 攻撃が起きた際、攻撃の種類、誰・どこからの攻撃、アセットへの影響が瞬時にわかるため、対策を迅速に取ることが可能
知見を生かしたルールと検索パターンを製品に装備
  • 100種類以上のルールと分析(コンテンツ・パック/アプリケーションで拡張可能)
  • 1,000種類以上の検索パターンとレポート

 

導入効果

  • 予め用意された100以上のルール、1,000以上の検索パターンやレポート・テンプレートに加え、後からインストール可能なコンテンツ・パックや UBA(ユーザー振る舞い分析)のようなアプリケーションが提供されます。これらを活用することによって初期構成、チューニングおよび継続的管理が大幅に自動化され、短時間で本格運用を開始でき、IT 環境の保護や、潜在的な脅威および違反の調査に必要な手作業が軽減されます。
  • 膨大な種類のデータ(イベント、ネットワーク・フロー、アセット、トポロジー、脆弱性および外部からの脅威データ)を収集して相関付けを行い、調査が必要なアクティビティーと無害なアクティビティーとを優れた精度で判別し、脅威から守ります。
  • NBAD (Network Behavior Anomaly Detection) 機能により、この分野の専門知識で、ネットワーク、アプリケーションおよびユーザーの異常なアクティビティーを即時に検出し、リアルタイムな洞察を得られます。

 

 

参考情報

IBM 製品サイト:IBM QRadar SIEM

back to top