SIEMソリューション

変化するサイバー攻撃にフレキシブルに対応するSIEM

IBM Security QRadar

機能

SIEMソリューション【IBM Security QRadar】の機能に関するお問い合わせはこちらから。

ログ管理テクノロジーとネットワーク脅威保護テクノロジーを統合
ダッシュボードにより、システム全体をリアルタイムに可視化

単なるログ管理に留まらず、ネットワークのアクティビティーや振る舞いまで分析

IBM Security QRadarは従来のログ管理製品やSIEM製品の持つ機能に加え、ネットワークのフロー情報からアクティビティや振る舞いまで分析します。

ログやネットワークを流れる情報を基に、システムをリアルタイムに可視化

ダッシュボードでは、システム全体から集められた情報の分析結果がリアルタイムに可視化されます。どのような異常が見受けられるのか、どのような脅威にさらされていると考えられるのか、システム全体の状態をひと目で把握できます。

広範な機器からの情報収集に対応

サポートされるネットワーク・データとログ・データ

フロー・ソース

– Network Interface Card(ネットワークタップ、SPAN/ミラー ポート)
– sFLow v2,4,5
– NetFlow v1,5,7,9
– J-Flow
– Packeteer

ログ・ソース

– Device Support Module(450以上の製品に対応する個別モジュール)
– Universal Device Support Module(上記DSM以外のデバイスに対してカスタマイズ可能)
  • Syslog
  • Log file protocols(scp/ftp/sftp)
  • SNMP v2/v3
  • Windows Event log
  • JDBC
  • その他:Juniper/NSM、OPSEC/LEA、SDEE

お問い合わせ

お問い合わせはこちら

CONTACT

0800-500-4000

基盤サービス事業本部 セキュリティサービス部
受付時間:月~金 9:00-18:00(祝日、年末年始、当社指定日除く)

page top