IBM Security QRadar SIEMとExtraHopの統合

統合

IBM Security QRadar SIEMとExtraHopの統合 Logo

未知の脅威をより迅速に捕捉して、セキュリティ運用を変革

ネットワーク・データ行動分析とアクティビティ・ログを組み合わせることで、より迅速な検知と、より確信的な対応が実現します。ExtraHop Reveal(x)のネットワークでの検知と対応機能をIBM Security QRadarのSIEMと統合して、セキュリティ・オペレーション・センターを変革してください。詳しくは、統合データシートをダウンロードしてご確認ください。

Reveal(x)ノートPC

未知の脅威のより迅速な検知

IBM Security QRadarなどのSIEMプロバイダは、SecOpsチームに向けて、ネットワークでの検知と対応(NDR)機能を使ってアクティビティ・ログのデータ・ソースを補強することにより、可視性を高め、未知の脅威の検知を高速化することを推奨しています。ExtraHop Reveal(x)は、攻撃者に改ざんされることも回避されることもない、ひそかなネットワーク監視を実現します。Reveal(x) NDRをSIEMと統合することによって、ネットワークベースの検知とログベースの検知を相関させて、より多くの未知の脅威を検知し、調査に値する脅威に優先順位を付けることができます。他のツールが見逃す脅威も検知して対応できます。

ユース・
ケース

未知の脅威の捕捉


Reveal(x) NDRは、観測された実際のネットワーク・トラフィックを解析し、復号し、分析することによって、未知の脅威の検知と対応を84%高速化します。

シャドーIT


Reveal(x)は、管理されていないデバイスやSaaSサービスのトラフィックを検出・監視することによって、資産の完全なインベントリを提供し、ログに記録できないデバイスも含めてすべてを網羅した監視を実現します。

インシデント対応とフォレンジック


高度な脅威は、アクティビティ・ログがSIEMに到達する前にログを削除してしまう方法を知っています。Reveal(x) NDRは、改ざんも削除も不可能なフォレンジック・データを提供することによって、迅速で確信的な調査と対応を促進します。

リアルタイムの対応


Reveal(x) NDRでの早期検知によって感染デバイスの自動隔離をトリガすることで、攻撃者の大規模なデータ侵害を阻止できます。

MITRE ATT&CK


MITRE ATT&CKに完全に対応するためには、SIEMとNDRの2つのデータ・ソースが不可欠です。セキュリティ対策にReveal(x) NDRを追加することで、侵害後の攻撃戦術の検知を強化できます。詳細については、MITRE ATT&CKに関する弊社ブログ記事をご覧ください。

仕組み

ExtraHop Reveal(x)はエージェントを必要とせず、また追加設定なしでQRadar SIEMと統合することができます。スピードとスケールを重視して構築されているReveal(x)は、エンタープライズ全体を流れるあらゆるパケットを持続的に100 Gbpsで受動的に分析します。Reveal(x)は、機械学習に基づく脅威検知の結果を深いコンテキストとともにQRadarインターフェイスに直接ストリーミングします。Reveal(x)では、タイトル、リスク・スコア、更新時刻によるイベントの並べ替えに加えて、特定のイベントへのドリルダウンや、ガイド付き調査ワークフローを活用した容易な調査も行えます(詳細は、このデータシートをご覧ください)。