本資料はQRadar(膨大なログから潜在的な脅威や不正を解析し、リアルタイムに見える化するセキュリティソフト)において、別のSIEM(Security Information and Event Management)ソリューションからIBMのQRadarに切り替えた7業種25人のITセキュリティー担当者に、導入後インタビューを行った結果をまとめたものです。
主なインタビュー項目は以下4つです。
・QRadarを選択して SIEMプロバイダーを切り替えた根本的理由
・ネットワーク・トラフィック異常の管理および阻止に関する最近の経験
・SIEMソリューションの全社的な導入に関する最近の経験
・QRadar機能と他の SIEM プロバイダーの同種機能との比較
回答者の70%以上が異常トラフィックの検出率が増加したと回答し、
90%以上がQRadarに対して期待を満たしていると回答しております。
インタビュー内容、調査結果の詳細についてはダウンロードのうえ、ご参照ください。
ホワイトペーパー