IBM(ソフトウェア) アプライアンス製品

ハードウェアアプライアンス製品のご提供を開始しております。IBM ソフトウェアに限定されない取扱商材拡大として、注目の製品ラインナップになっております。

IBM Security QRadar

将来の脅威を見据える インテリジェントな次世代統合ログ管理製品

IBM Security QRadar は、企業内の膨大な量のログやイベント情報を収集、多角的に高度な分析を行い、検出が困難だった脅威までも見つけ出します。運用の難しさや誤検知が多いこれまでのSIEM製品とは違う次世代のセキュリティー・インテリジェンス・ソリューションです。

QRadar画面イメージ

特長

  • コンテキストを考慮したイベント相関分析と異常検出技術によって潜在的な脅威や不正を早期に特定
  • スケールアウト可能な統合されたプラットフォーム
  • 自動化により運用担当者にかかる負担を削減

IBM Security QRadar 詳細について

IBM Guardium Family Products

IBM Security Guardium

IBM Security Guardiumは、重要情報が保管されたサーバー上のデータベースやファイルのリアルタイム監視&不正検知ソリューションです。データベースのアクティビティー・ログを取得し、「監視&記録」「警告&ブロック」「検索&レポート」機能を提供します。

IBM Security Guardium

Guardiumはお客様のデータ保護を一貫して実現します

データベース・セキュリティー = 内部犯⾏対策
リアルタイム・アラート、ブロック
⼀貫したデータ保護を実現するサイクル
機密データディスカバリー、脆弱性診断
外部からの攻撃を検知
アクティブな脅威分析、リスク・スポッター

主な機能

Guardium ⾃動分析機能
次世代のデータ・セキュリティーに向けた基礎を確⽴
  • 収集されたデータベースのアクティビティーについて、包括的な洞察を提供します。
  • すぐに使⽤できるレポートおよびコンテンツを活⽤して、レポートを作成します。
  • 新たなリスク領域および脅威パターンを明らかにしてアクションをとるための、新しい⾼度な分析を提供します。
  • コンプライアンス要件を満たし、監査データ履歴を保持し、運⽤コストを削減します。
Guardium ⾃動分析機能
Guardium Analytics
Guardiumの自動分析機能は、標準から逸脱する可能性のあるパターンや動作を探し、異常またはリスクを⽰唆します。 Guardiumは、新たな脅威を発⾒するための機械学習アルゴリズムと異常値マイニングを提供します。
  • ⼀般的な攻撃ベクトルを識別するためのActive Threat Analytics
  • ユーザー毎のリスクを分析するRisk Spotter
Guardium Analytics
Active Threat Analytics
  • インストールされたポリシーと異常値マイニングアルゴリズムの組み合わせを使⽤して、異常を⽰唆し、さらなる調査を必要とする上位ケースに関する集約された洞察を特定します
  • 異常値のマイニングプロセスを活⽤して、誰が、いつ、どのように、何に、どこ、に焦点を当てた属性を持つ統計モデルを作成します
  • 各ケースは、割り当てられた重⼤度と症状で分類されます
  • 複雑な分析結果をシンプルで分かりやすいUIで表⽰
Active Threat Analytics
Risk Spotter
リスクインジケーターを分析し、リスクの⾼いユーザーをリストアップする
  • リスクスポッターは、すべてのリスクインジケーターを継続的に評価して、システム全体の潜在的なリスクを特定し、ユーザーのリスクに応じて注⽂します。
  • リスク指標には、脅威分析、違反、脆弱性、アクティビティの量、機密データへのアクセスなどが含まれます。
  • リスクスポッターの動的監査ポリシーは、リスクの⾼いユーザー、ウォッチリストユーザーを監査し、ランダムユーザーと⾮監査ユーザーをサンプリングします。
Risk Spotter
DBaaSのデータベース監視に対応
クラウド上のDBはIaaS上に構築されたDBとサービスとして提供されるDBaaS(DB-as-a Service)の大きく2種類があります。GuardiumはどちらのタイプのDBでも重要データを保護しセキュリティーとコンプライアンスの向上を実現します。
DBaaSのデータベース監視に対応
External S-TAPをKubernetesを使ってデプロイ
External S-TAPをKubernetesを使ってデプロイ
AWS Streaming API
  • Agentを使った仕組みではなく、AWS側で⽣成したストリームデータをGuardiumに転送する仕組みでログを取得
  • External STAP 不要
  • 現在、Amazon Aurora PostgreSQLにのみ対応
  • AWSが提供するデータベース・アクティビティ・ストリームを使⽤
  • ⾮リアルタイム
  • パッシブな監査の要件のみを満たしたいお客様に最適
AWS Streaming API

IBM Cloud Pak for Data+ IBM Security Guardium

IBM Security Guardiumにより、Cloud Pak for Data のデータベースを保護することができます。

  • Open Shift コンテナに対応したExternal S-TAPによりアクティビティーを取得
  • 各コンプライアンス対応のテンプレートを提供
  • ポリシーベースのアラート検知、および⾃動分析
  • 様々なデータソースに順次対応予定

IBM Cloud Pak for Data+ IBM Security Guardium

ネットワールド 導入サービスご提供中

ライセンス購入・導入/構築作業もご相談ください!
複数案件の実績がございます。

PAGE TOP