ニュース
日本IBM、組織内の全パケットから脅威を調査・分析する「QRadar」新製品
(2014/5/8 14:28)
日本IBMは8日、セキュリティインテリジェンス製品の新版「IBM Security QRadar V7.2.2」を発表した。
QRadarは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたアクセスログ情報を収集し、単一画面で管理できる製品。ログ管理を行う「Radar Log Management」、SIEMの役割を果たす「Radar SIEM」、リスク管理を行う「Radar Risk Management」、ネットワークの異常を検知する「Radar QFlow」などで構成される。
新版では、ローカライズを完了し、日本語ログ解析や日本語GUIに対応したほか、米国で2月に発表されたインシデントフォレンジック機能「QRadar Incident Forensics」を搭載した。フルパケットキャプチャ型のインシデントフォレンジックを実現するもので、具体的には、ネットワーク上に設置された「QRadarパケット・キャプチャー」がネットワークに流れるすべてのパケットを記録・保存し、高速検索するためにIPアドレスやプロトコルなどの情報をインデックス化。すべてのフロー、ユーザー、イベント、フォレンジック情報に関して統一されたビューを提供する。
フローデータもキャプチャしてフォレンジックが可能になることで、保存データ/フローデータ、構造化データ/非構造化データの境なく、必要なすべてのデータから、組織にとって脅威となるインシデントを調査・分析することが可能になるという。
QRadar Incident Forensicsを利用する場合、基盤となる「QRadar Security Intelligence Platform」、新モジュール「QRadar Incident Forensics」、パケットキャプチャ装置「QRadar Packet Capture」が必要。
QRadar Incident Forensicsの提供形態は、ソフトウェアライセンス、物理アプライアンス、および仮想アプライアンス。物理アプライアンスでは新ハードウェアを採用し、2Uに20 CPUコア、128GBメモリを搭載。40TB/90TB/100TB以上に拡張可能なストレージオプションも用意し、高いパフォーマンスやスケーラビリティを実現している。
「調査・分析のための検索を実用的なレベルで行えるのが、他社製品との差別化ポイント」(ソフトウェア事業 セキュリティーシステムズ事業部 テクニカルセールス&ソリューションズ 部長の矢崎誠二氏)とのこと。
最小構成価格は4529万6000円(税別)より。