業界トップのセキュリティ情報イベント管理(=SIEM) IBM Security QRadar 取得した大量のログデータを分析・活用し、最適なセキュリティ対策を実現する 情報分析型SIEM(=Security Information and Event Management) このような悩みをお持ちではありませんか? セキュリティリスクの可視化ができていない! 大量のログデータを取得しているが有効活用できていない! 社外からの攻撃にリアルタイムで対応できていない! 社外からの攻撃や社内の不正状況をリアルタイムに可視化 可視化できる情報の一例 受けた攻撃を重大度別に一覧表示 疑わしい脅威 IPアドレス アプリケーション 認証 ログイン失敗 ネットワーク・トラフィック システムモニタリング 攻撃が起きた際、攻撃の種類、誰・どこからの攻撃、資産への影響が瞬時にわかるため、迅速に対策を取ることが可能。 知見を活かしたルールと検索パターン、レポートを標準装備 コンサルタントがルールを設計 従来製品の 運用フェーズ 1. ログの選定 QRadar 運用フェーズ 1. ログの選定 2. 相関ルールの 検討 2. テンプレートの 利用 3. ルールの 設計 4. ルールの 作成 5. ルールの 検証 3. 運用開始 350種類以上のルールと分析 ボットネットC&C通信の検出 脆弱性情報と現存する脆弱性の比較 複数の認証失敗後の認証成功 100種類以上の検索パターンとレポート 各ログで失敗したログイン情報 国ごとの受信イベント情報など 検索、レポート、ダッシュボードに利用 重要な情報への素早いアクセスを提供 脅威の絞込み、検索、レポート生成のためのノウハウ、 ベストプラクティスを装備 導入までの期間、コストを大幅に削減可能 (平均的に 1か月) 6. 運用開始
© Copyright 2024 ExpyDoc
