編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

IBM、セキュリティソフト「QRadar」新版--インシデント調査分析機能を実装

NO BUDGET

2014-05-08 17:07

 日本IBMは5月8日、セキュリティソフトウェアの新版「IBM Security QRadar V7.2.2」を発表した。税別の最小構成価格は4529万6000円。5月16日から提供する。ソフトウェアライセンスで提供されるが、物理アプライアンスや仮想アプライアンスの形態でも提供される。

 QRadarは、企業のシステム内部のセキュリティの脅威や問題をさまざまなシステム内部の情報を相関分析し、可視化して早期の対応に結び付けられるというソフトウェア。新版では、グラフィックインターフェースの日本語対応に加え、コンピューターやネットワーク上の活動を記録する通信ログなどのフォレンジックスデータをもとに、インシデントのより効率的な調査と疑わしい活動で受けた影響を分析する「IBM Security QRadar Incident Forensics」を実装した。

 QRadar Incident Forensicsは、QRadarの基盤となる「IBM QRadar Security Intelligence Platform」のモジュールとして設計。巧妙化する外部からの攻撃や不正なインサイダー活動で行われた操作の履歴を調査し、分析できるという。

 ネットワークに流れるすべてのパケットを記録、保存することで、高速に検索するためにIPアドレスやプロトコル情報などの情報をインデックス化する。問題を特定しやすくするために、パケット情報から添付ファイルや動画ファイルを再構成し、組織内外で発生する情報漏えいなどのセキュリティ問題や内部犯行を含め、やり取りされる情報を可視化するとともに分析できるとしている。

 「IBM QRadar SIEM(Security Information and Event Management)」から得られた情報をもとに、疑わしいと思われる情報を抽出して、フォレンジック調査と連携、ネットワークフロー情報、ログ、イベント情報をリアルタイムに相関マッチングし、振る舞いの異常を検知することで、危険度の高い攻撃を通知できるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]