SIEMソリューション 変化するサイバー攻撃にフレキシブルに対応するSIEM IBM Security QRadar

機能

ログ管理テクノロジーとネットワーク脅威保護テクノロジーを統合
ダッシュボードにより、システム全体をリアルタイムに可視化

単なるログ管理に留まらず、ネットワークのアクティビティーや振る舞いまで分析

IBM Security QRadarは従来のログ管理製品やSIEM製品の持つ機能に加え、ネットワークのフロー情報からアクティビティや振る舞いまで分析します。

ログやネットワークを流れる情報を基に、システムをリアルタイムに可視化

ダッシュボードでは、システム全体から集められた情報の分析結果がリアルタイムに可視化されます。どのような異常が見受けられるのか、どのような脅威にさらされていると考えられるのか、システム全体の状態をひと目で把握できます。

広範な機器からの情報収集に対応

サポートされるネットワーク・データとログ・データ

フロー・ソース

– Network Interface Card(ネットワークタップ、SPAN/ミラー ポート)
– sFLow v2,4,5
– NetFlow v1,5,7,9
– J-Flow
– Packeteer

ログ・ソース

– Device Support Module(450以上の製品に対応する個別モジュール)
– Universal Device Support Module(上記DSM以外のデバイスに対してカスタマイズ可能)
  • Syslog
  • Log file protocols(scp/ftp/sftp)
  • SNMP v2/v3
  • Windows Event log
  • JDBC
  • その他:Juniper/NSM、OPSEC/LEA、SDEE

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ