ibm security qradar deep discovery inspector...qradarとddi...
TRANSCRIPT
攻撃に気付けない
Trend MicroDeep DiscoveryAdvanced Threat Management
IBMSecurity QRadar
SIEMリアルタイムグローバル脅威インテリジェンス
標的型攻撃(APTs & Targeted Attacks)からのリアルタイム検知
IBM Security QRadarの解析能力に、ネットワークトラフィック監視製品 「Deep Discovery Inspector(DDI)」の検知情報と、セキュリティエキスパートのナレッジを加えることで、さらなる脅威の解析を行うことが可能になります!!※DDIはトレンドマイクロ株式会社の製品です。
特定企業を狙った未知の不正プログラムは従来型のパターンファイルによる検知/発見が難しい
● APTの検知および見えない標的型攻撃の検知
● 脅威とリスク要因の分析● 実用的なインテリジェンス情報をIBM Security QRadar SIEMへ提供
● 更なる脅威を評価● 他のコンテキストデータとの相関● 既存のセキュリティーシステムとの脅威や攻撃を防御、修正
被害が拡大する気付けない/対処できない状態が続くことで感染端末が増え、情報漏えいなどの被害が拡大していく
Trend Labs
検知
IBM X-Force
検知
Deep Discovery™ InspectorIBM Security QRadar
×
SIEM連携でさらなる脅威をあぶりだす
サービス概要
標的型攻撃対策が難しい理由は?
IBM Security QRadar × Deep Discovery Inspectorで解決! !
幅広い情報源 インテリジェンス 正確でアクション可能な分析
IBMとトレンドマイクロのエキスパートナレッジで未知の脅威を検出! !
連携する製品とサービス
IBM Security QRadar × Deep Discovery Inspector
NI+C構築サービス
● 日本情報通信による信頼の構築サービス● 運用にあたっての勉強会、わかりやすい詳細な手順書や研修マニュアルのご提供可能。
● QRadarとDDIの連携アセットをご用意しておりますので、スピーディーに実装可能
DeepDiscoveryInspector
● 未知の脅威の早期発見・早期対処を支援!*● 標的型サイバー攻撃対策において核となる、未知の脅威を発見するための内部攻撃の可視化を行う製品
*全ての未知の脅威に対応するものではありません。
IBMSecurityQRadar
● 取得した大量のログデータを分析・活用し、最適なセキュリティ対策を実現する情報分析型セキュリティ・ソリューション
● 統合されたレポーティング・システムにより、脅威に対する保護とコンプライアンスを強化
NI+C構築サービス
DeepDiscoveryInspector
IBMSecurityQRadar
● お問い合わせ ソリューションビジネス本部 e-mail : [email protected]
TEL:03-6278-1111(代)〒104-0044 東京都中央区明石町8番1号 聖路加タワー15階http://www.niandc.co.jp
本リーフレット記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。© 2016 Nippon Information and Communication Corporation
2015.12
IBM Security QRadar
Deep Discovery Inspector
疑わしいインシデント、違反
イベント相関
事象の基準値化と異常の検知
攻撃の識別
DDIで検知した“未知の脅威情報”
トレンドマイクロの“脅威解析ナレッジ”
セキュリティー機器
サーバー、メインフレーム
物理、仮想ネットワーク
データベース
アプリケーション
構成情報
脆弱性情報
アイデンティティ情報