外部攻撃や情報漏えいを検知　日本IBMのモジュール

ブロードバンドセキュリティ

注目記事

2014.5.9（金）7:30

日本アイ・ビー・エム株式会社（日本IBM）は5月8日、複雑かつ巧妙化するインターネットセキュリティ脅威への対策として、セキュリティインテリジェンスを実現するソフトウェア製品「IBM Security QRadar V7.2.2」を発表した。本製品はGUIの日本語対応に加え、通信ログなどのフォレンジックスデータをもとに、セキュリティインシデントのより効率的な調査と疑わしい活動により受けた影響を分析する「IBM Security QRadar Incident Forensics」を、新たな機能として実装する。

「IBM Security QRadar Incident Forensics」は、巧妙化する外部からの攻撃や不正なインサイダー活動で行われた操作の履歴調査と分析ができるモジュール。ネットワークに流れるすべてのパケットを記録・保存することで、高速検索をするためにIPアドレスやプロトコル情報などの情報をインデックス化する。また、ユーザが問題を特定しやすくするために、パケット情報から添付ファイルや動画ファイルを再構成し、組織内外で発生する情報漏えいなどのセキュリティ問題や内部犯行を含め、やり取りされる情報の可視化と分析が可能になる。提供形態は、ソフトウェア・ライセンス、物理アプライアンス、仮想アプライアンスを用意。最小構成の参考価格は45,296,000円で、5月16日よりIBMおよびIBMパートナー経由で提供を開始する。

外部攻撃や情報漏えいを検知する機能を新たに実装（日本IBM）

《吉澤亨史@ScanNetSecurity》