新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化
日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。
日本アイ・ビー・エム(以下、日本IBM)は2023年6月8日、新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。
IBM Security QRadar Suiteは高度なAI(人工知能)と自動化機能によって、アラートのトリアージを平均で55%高速化し(※)、モダナイズされた統合インタフェースを通じて脅威の検知から対応までを効率化する。
※2018〜2019年にかけて、400社以上のユーザーとのマネージド・セキュリティ・サービスのエンゲージメントから観測されたパフォーマンスデータを集約したIBMの内部分析に基づき、現在QRadarの一部となっているAIと自動化機能を使用して、最初の1年間で平均アラートトリアージのタイムラインが55%短縮されたことが示された
XDRやSIEM機能などを統合してセキュリティ高度化を実現
IBM Security QRadar SuiteはQRadarブランドの拡張となる。脅威の検知や調査、対応に向けた以下のコア機能を備える。また、共通化されたインタフェースを提供し、インサイトの共有やワークフローの連携を実現する。
- QRadar Log Insights:クラウドネイティブの新しいログ管理および可観測性ソリューションで、データの取り込みを簡素化し、秒以下検索、迅速な分析を実現する
- QRadar EDRおよびXDR:自動化や数百の機械学習および行動モデルを使用して振る舞いの異常を検出し、ほぼリアルタイムで攻撃に対応することで、未知のゼロデイ脅威からエンドポイントを保護する。OSを外部から監視する独自のアプローチを採用し、サイバー攻撃者による操作や干渉を回避する。エンドポイント以外にも検知・対応能力の拡張を求める企業向けに、XDR(Extended Detection and Response)やMDR(Managed Detection and Response)も提供する
- QRadar SOAR:インシデント対応ワークフローの自動化とオーケストレーションを支援するSOAR(Security Orchestration and Automated Response)ソリューション。特定のプロセスが一貫して最適化され、測定可能な方法で実行できるようにする。300の統合機能があらかじめ用意されており、180以上の世界的なデータ漏えいやプライバシーに関する規制に対応するプレイブックをすぐに利用できる
- QRadar SIEM:統一されたアナリストインタフェースによって、より広範なセキュリティ運用ツールセットに共有インサイトとワークフローを提供する。脅威インテリジェンスを用いて正確で文脈に沿った優先順位の高いアラートを上げる他、リアルタイム検知も実現する。同ソリューションは、2023年第2四半期末までにはAWS上でサービスとして利用できるようになる予定だ
その他、IBM Security QRadar Suiteの主な特徴は以下の通りだ。
- 統合されたアナリストエクスペリエンス:何百人ものユーザーとの連携を通じて改良を続けており、全ての製品でモダナイズされた共通のユーザーインタフェースを提供している。導入初年度においてアラート調査とトリアージを平均で55%高速化することが実証されている
- クラウド対応と拡張性:「Amazon Web Services」(AWS)上でサービスとして展開可能。クラウドおよびデータソースにまたがるデプロイ、可視化、統合を簡素化できる
- 実装済み統合機能:広範囲なパートナーエコシステムやオープン基盤、IBMとサードパーティーツールセット間の強力な相互運用を提供する900以上の実装済み統合機能を中心に構築される
セキュリティオペレーションセンター(SOC)チームは複雑化するハイブリッド環境を激化するサイバー攻撃から保護する必要に迫られている。SOCチームは、人手を必要とするアラート調査や対応プロセス、手作業でのインサイトの収集、切り離されたデータやツール、インタフェース間の移動などによって、作業スピードの低下を招いている。IBMの調査によると、SOCの専門家は、実際には脅威ではないことが判明したインシデントの調査や検証に、1日の約3分の1を費やしているという。
IBM Security QRadar Suiteは、複数の機能を統合し、検出したアラートを自動的に文脈化して優先順位を付け、迅速に理解できるようにデータをビジュアル形式で表示し、製品間の共有インサイトと自動化されたワークフローを提供する。IBMは、このアプローチによって脅威の調査や対応に必要な手順、画面の数を大幅に削減できるとしている。
関連記事
- 中小企業の約8割がサイバー攻撃を1回以上経験 防御力を上げる“6つ”の施策
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。 - サイバーレジリエンス(回復力)を高めるために企業は何をすべきか?
BakerHostetlerの調査によると、2022年のデータセキュリティインシデントの数は前年とほぼ同じだった。悪意のある活動に適切に対応するための対策が充実する一方で、新たな攻撃手段も生まれている。 - アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?
TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。 - 生成AIを活用した4つのセキュリティツール、Tenableが無料で公開
Tenableは生成AIを活用したサイバーセキュリティツールを発表した。サイバーセキュリティリサーチャーのコミュニティー向けにテスト版が既に公開されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.