IBM Security QRadarはネットワーク上に存在するネットワーク機器、サーバー、アプリケーション等からリアルタイムでログ、イベントデータを収集し、多様な分析・レポート機能を提供する次世代のSIEM(Security Information and Event Management)ソリューションです。

概要

IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス

企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類から生成されるデータをリアルタイムに収集、正規化して分析するセキュリティ・インテリジェンスをパッケージ化した製品がIBM Security QRadarです。収集したデータからシステム全体を可視化、脅威の存在を見つけ出します。

膨大なログ、ネットワークフロー情報を分析し、本当に対処すべきインシデントを特定

人手では分析が困難な大量のログ情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出します。さらに、ネットワークやアセット、ユーザーなどの状況から検出されたインシデントの脅威を識別、ビジネス上のリスクが大きいインシデントを特定し、警告します。アラートに埋もれて対処の優先順位がわからなくなるという恐れはありません。

大量のログ情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出
ネットワーク・アクティビティ・モニタリング(フローデータの監視)により、より高精度に脅威を発見

IBM Security QRadarはシステムのログ情報だけでなく、レイヤ7でのネットワークのフロー情報も収集して、どのようなアプリケーションが組織内外のコンピュータと通信を行っているかも把握できるようになっています。ネットワークのフロー情報も加味して分析することで、より高い精度での脅威の発見を可能にしています。

ネットワーク・アクティビティ・モニタリング
アプリケーション毎に送信バイト数を集約して可視化した例
アプライアンス、ソフトウェアから選べる導入形態

ネットワーク・アクティビティ・モニタリングIBM Security QRadarは設置、導入が容易な物理アプライアンスのほか、仮想アプライアンス、ソフトウェアとして提供されています。導入先の環境に合わせて、また導入後のスケーリングを考慮して使いやすい形態をお選びいただけます。

  • HP ArcSight ESM
  • 独自開発アプリへの対応や、個別カスタマイズによるSIEM構築をお考えのお客様には「HP ArcSight ESM」をお勧めします。
  • 詳しくはこちら
  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。