イルミオとIBM QRadarによるセキュリティー・オペレーションの合理化
セキュリティを管理するチームには、やるべきことがたくさんあります。脅威を阻止し、セキュリティインシデントを解決し、アクセスポリシーを管理し、全体的なリスクを軽減しつつ、ビジネスの速度を落とさないようにしなければなりません。
これが難しいのは、10、15、さらには30のベンダーを通じてセキュリティを管理しなければならないことです。これは多くの場合、多すぎて効果的に把握することができません。特に、すべてのベンダーが、非常に多くのコンソールに分散した膨大な量のセキュリティデータに相当するアラートを作成し、ふるいにかけて分析する必要があるためです。
このため、SOCチームは、セキュリティイベントの関連付けと分析を自動化するワークフローを作成して、時間を節約し、効率を高め、すべてのセキュリティ投資を確実に活用できるようにします。
何十もの製品からセキュリティパッチを適用する代わりに、QRadarなどのSIEMなどのセキュリティ管理ツールをハブまたは一元管理として使用してワークフローを一元化することがよくあります。
QRadarをベースに、チームがセキュリティワークフローに必要な重要なデータセンターとクラウドの可視性を得られるように、QRadar用のIllumioアプリを作成しました。これを導入することで、攻撃を迅速に切り分け、潜在的な侵害を突き止めることができます。Illumio と QRadar を組み合わせることで、チームはデータセンターとクラウドを簡単に保護できるようになります。
統合の威力を以下の動画でご覧いただくか、QRadarサイトからアプリをダウンロードする。