Welcome to the IBM Community, a place to collaborate, share knowledge, & support one another in everyday challenges. Connect with your fellow members through forums, blogs, files, & face-to-face networking.
今年で5回目となるVirtual Master Skill s Universityが開催されます。 今年もWeb開催のため、 どなたでも無料でご参加いただけます。 新たにIBM製品に加わったRe aQ ta EDRを含む、QRadar SIEMやSOARの最新情報を取得していただける機会ですので、ご参加ください。 ============================================================== Virtual Master Skills University...
はじめに プレイブックとは ダイナミック・プレイブックとは 動的なタスク・リストは特徴の1つにすぎない 単一ワークフローの限界 ダイナミック・プレイブックを実現する並列ワークフロー おわりに 参考文献 はじめに 以前のブログ「 SIEMだけで回せないセキュリティー運用を支援する SOARとFederated Searchの世界 」では、「SIEMだけで回せない」状況を改善する方法として、近代的なセキュリティー運用のハブであるSOARを構築することを紹介しました。その中で、特に説明なしに「ダイナミック...
はじめに SOARの必要性と価値 ハイブリッド・マルチクラウド時代の新しい課題 SIEM集約とSOAR集約 仮想データレイクという選択肢 QRadar XDRソリューション おわりに 参考文献 はじめに 脅威管理の世界では、IPS や EDR、SIEM などの検知ソリューションが活躍します。脅威を可視化できなければ、確認も対応/修正もできません。そのため、検知にはセキュリティー関係者の注目が集まります。 しかし、実際に脅威検知ソリューションを運用していく中では、検知した後も重要です...
これまでの「QRadar」 このブログは「Japan QRadar User Group」コミュニティーにポストされていますが、今回はこの「 QRadar 」という名前が新たな境地に至った最近の発表を振り返って、その言葉の位置づけを再整理したいと思います。 QRadarは、 Gartner Magic Quadrant for SIEM で12回もリーダーとして評価されている、有名な SIEM 製品です。 一方で「QRadar」は、 2019年に発表 された Cloud Pak for Security の一部にも組み込まれ...