IBM QRadar® SIEM on Alibaba Cloud を使用すると、セキュリティアナリストは数多くの誤検知を排除しながら、異常や攻撃を迅速に検出できます。 ディープパケットインスペクション、アセットと脆弱性の管理、クラウドの可視性、ユーザーの行動分析などの機能からコンテキストと洞察を追加することにより、従来の SIEM テクノロジーを超えてインテリジェントなセキュリティ分析に進化しています。
ソリューションの特長
-
![#]()
内部脅威の特定
オンプレミス、ハイブリッド、マルチクラウド環境を完全に可視化 (600 を超える検証済みの統合でリスクを軽減)
-
![#]()
高度な脅威の検出
高度な分析と高度な専門知識を組み込んだ脅威インテリジェンスを使用して、リアルタイムで脅威を検出 (攻撃検出する能力が 51% 向上)
-
![#]()
クラウドの保護
アラートトリアージの優先順位付けと自動化 (IBM Security QRadar Advisor with Watson を使用して、調査時間を 60 倍高速化)。
-
![#]()
データ流出の特定
オーケストレーションと自動化、ケース管理、動的プレイブック (IBM Security SOAR を使用し、セキュリティインシデントへの対応速度が 8 倍向上) により、脅威に対して迅速かつ効率的に対応
-
![#]()
コンプライアンスの管理
数千のセキュリティユースケースと統合に対応し、すぐに使えるサポートで迅速に拡張。
-
![#]()
OT と IoT のセキュリティ監視
GDPR、ISO 27001、HIPAA などのサポートにより、コンプライアンスへの準拠を加速し、規制リスクを管理できます。
IBM Qradar SIEM on Alibaba Cloud
-
14:00:00-14:10:00
Upcoming
Alibaba Cloud Presence, Technical Partnership Program, and Partnership with IBM
Jason Xu,Lead Solutions Architect of Common Solutions and Ecosystem, Alibaba Cloud Intelligence -
14:10:00-14:30:00
Upcoming
IBM Qradar, Threat Detection and Response platform for Hybrid Cloud
Shengbo Feng, Senior Information Security Architect of IBM, CISSP
ユースケースとサードパーティによる評価
ユースケース-
· 高度な脅威検知
· 脅威ハンティング
· ランサムウェア
· コンプライアンス
- サードパーティによる評価
-
· 2003 年以来、QRadar は常に市場で事実上最高のセキュリティ分析ソリューション。
· SIEM に関するガートナーのマジック・クアドラントで、12 回リーダーに選出。
· セキュリティ分析に関する Forrester Wave で、3 回リーダーに選出。
技術的なメリット
-
![#]()
可視性
オンプレミス、ハイブリッド、マルチクラウド環境を完全に可視化 (600 を超える検証済みの統合でリスクを軽減)
-
![#]()
検出
高度な分析と高度な専門知識を組み込んだ脅威インテリジェンスを使用して、リアルタイムで脅威を検出 (攻撃検出する能力が 51% 向上)
-
![#]()
調査
アラートトリアージの優先順位付けと自動化 (IBM Security QRadar Advisor with Watson を使用して、調査時間を 60 倍高速化)。
-
![#]()
対応
オーケストレーションと自動化、ケース管理、動的プレイブック (IBM Security SOAR を使用し、セキュリティインシデントへの対応速度が 8 倍向上) により、脅威に対して迅速かつ効率的に対応
-
![#]()
スケーラビリティ
数千のセキュリティユースケースと統合に対応し、すぐに使えるサポートで迅速に拡張。
-
![#]()
コンプライアンス
GDPR、ISO 27001、HIPAA などのサポートにより、コンプライアンスへの準拠を加速し、規制リスクを管理できます。
仕組み
課題
今日のネットワークはかつてないほど複雑化し、悪意のある高度な攻撃者からネットワークを保護することは終わりのない作業になっています。 顧客の身元を保護し、知的財産を保護し、ビジネスの混乱を回避する必要がある組織では、攻撃者が重大な損害を引き起こす前に脅威を迅速に検出し、正確に対応できるよう、プロアクティブに環境を監視する必要があります。
Alibaba Cloud のソリューション
-
IBM QRadar® Security Information and Event Management (SIEM) on Alibaba Cloud は、セキュリティチームが企業全体のセキュリティデータを一元的に把握し、最も優先度の高い脅威に関するアクション可能な洞察が得られるように設計されています。 最初のステップとして、このソリューションは企業全体の膨大な量のデータを取り込み、オンプレミス環境およびクラウド環境全体のアクティビティに対する包括的なビューを提供します。 データが取り込まれると、QRadar はリアルタイムの自動セキュリティインテリジェンスを適用し、脅威を迅速かつ正確に検出し、優先順位付けを行います。 アクション可能なアラートは、セキュリティアナリストが攻撃者による影響を迅速に制限できるよう、潜在的なインシデントについて広いコンテキストを提供します。 他のソリューションとは異なり、QRadar はセキュリティのユースケースに対応するために設計され、限られたカスタマイズ作業で簡単に拡張できるように設計されています。
免責事項
- このページに掲載されているすべてのソリューションとマーケティングコンテンツはibmによって提供されており、alibaba Cloudはその正確性、状態、品質、耐久性、パフォーマンス、信頼性、特定の目的に対する商品性または適合性、または非侵害。
