ibm security qradar deep discovery inspector...qradarとddi...

攻撃に気付けない

Trend MicroDeep DiscoveryAdvanced Threat Management

IBMSecurity QRadar

SIEMリアルタイムグローバル脅威インテリジェンス

標的型攻撃（APTs & Targeted Attacks）からのリアルタイム検知

IBM Security QRadarの解析能力に、ネットワークトラフィック監視製品 「Deep Discovery Inspector（DDI）」の検知情報と、セキュリティエキスパートのナレッジを加えることで、さらなる脅威の解析を行うことが可能になります！！※DDIはトレンドマイクロ株式会社の製品です。

特定企業を狙った未知の不正プログラムは従来型のパターンファイルによる検知/発見が難しい

● APTの検知および見えない標的型攻撃の検知

● 脅威とリスク要因の分析● 実用的なインテリジェンス情報をIBM Security QRadar SIEMへ提供

● 更なる脅威を評価● 他のコンテキストデータとの相関● 既存のセキュリティーシステムとの脅威や攻撃を防御、修正

被害が拡大する気付けない/対処できない状態が続くことで感染端末が増え、情報漏えいなどの被害が拡大していく

Trend Labs

検知

IBM X-Force

検知

Deep Discovery™ InspectorIBM Security QRadar

×

SIEM連携でさらなる脅威をあぶりだす

サービス概要

標的型攻撃対策が難しい理由は?

IBM Security QRadar × Deep Discovery Inspectorで解決! !

幅広い情報源 インテリジェンス 正確でアクション可能な分析

IBMとトレンドマイクロのエキスパートナレッジで未知の脅威を検出! !

連携する製品とサービス

IBM Security QRadar × Deep Discovery Inspector

NI+C構築サービス

● 日本情報通信による信頼の構築サービス● 運用にあたっての勉強会、わかりやすい詳細な手順書や研修マニュアルのご提供可能。

● QRadarとDDIの連携アセットをご用意しておりますので、スピーディーに実装可能

DeepDiscoveryInspector

● 未知の脅威の早期発見・早期対処を支援！＊● 標的型サイバー攻撃対策において核となる、未知の脅威を発見するための内部攻撃の可視化を行う製品

＊全ての未知の脅威に対応するものではありません。

IBMSecurityQRadar

● 取得した大量のログデータを分析・活用し、最適なセキュリティ対策を実現する情報分析型セキュリティ・ソリューション

● 統合されたレポーティング・システムにより、脅威に対する保護とコンプライアンスを強化

NI+C構築サービス

DeepDiscoveryInspector

IBMSecurityQRadar

● お問い合わせ ソリューションビジネス本部 e-mail : NIC_Contact@NIandC.co.jp

TEL：03-6278-1111（代）〒104-0044 東京都中央区明石町8番1号 聖路加タワー15階http://www.niandc.co.jp

本リーフレット記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。© 2016 Nippon Information and Communication Corporation

2015.12

IBM Security QRadar

Deep Discovery Inspector

疑わしいインシデント、違反

イベント相関

事象の基準値化と異常の検知

攻撃の識別

DDIで検知した“未知の脅威情報”

トレンドマイクロの“脅威解析ナレッジ”

セキュリティー機器

サーバー、メインフレーム

物理、仮想ネットワーク

データベース

アプリケーション

構成情報

脆弱性情報

アイデンティティ情報