企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類から生成されるデータをリアルタイムに収集、正規化して分析するセキュリティ・インテリジェンスをパッケージ化した製品がIBM Security QRadarです。収集したデータからシステム全体を可視化、脅威の存在を見つけ出します。
人手では分析が困難な大量のログ情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出します。さらに、ネットワークやアセット、ユーザーなどの状況から検出されたインシデントの脅威を識別、ビジネス上のリスクが大きいインシデントを特定し、警告します。アラートに埋もれて対処の優先順位がわからなくなるという恐れはありません。
IBM Security QRadarはシステムのログ情報だけでなく、レイヤ7でのネットワークのフロー情報も収集して、どのようなアプリケーションが組織内外のコンピュータと通信を行っているかも把握できるようになっています。ネットワークのフロー情報も加味して分析することで、より高い精度での脅威の発見を可能にしています。
アプリケーション毎に送信バイト数を集約して可視化した例
ネットワーク・アクティビティ・モニタリングIBM Security QRadarは設置、導入が容易な物理アプライアンスのほか、仮想アプライアンス、ソフトウェアとして提供されています。導入先の環境に合わせて、また導入後のスケーリングを考慮して使いやすい形態をお選びいただけます。
