IBM TechXchange Japan QRadar User Group

 View Only

【更新あり】「QRadar」は SIEMの枠を超えた名前になりました。

By Katsuyuki Hirayama posted Mon November 29, 2021 11:21 PM

  

2023/04/25 QRadar Suite の発表を反映

これまでの「QRadar」

このブログは「Japan QRadar User Group」コミュニティーにポストされていますが、今回はこの「QRadar」という名前が新たな境地に至った最近の発表を振り返って、その言葉の位置づけを再整理したいと思います。

QRadarは、Gartner Magic Quadrant for SIEM で (執筆当時) 12回もリーダーとして評価されている、有名なSIEM製品です。

一方で「QRadar」は、2019年に発表されたCloud Pak for Securityの一部にも組み込まれ、一定の役割を果たしていることをご存知かもしれません。
Cloud Pak for Securityは、セキュリティー・イベント/ログ管理の世界では当時新しい概念だった「フェデレーション」を実装したことが最大の特徴であり、一箇所へのセキュリティー・イベント/ログ統合「以外」の新しい選択肢を提供しました。

これは、「QRadar」の名前を有名にしているSIEMの領域と共存しつつも、「QRadar」が大きな「フェデレーション」の概念に組み込まれた1つのパーツに過ぎない…そんな寂しさも感じたかもしれません。

QRadar Suite の発表

2021年11月2日、IBMは「IBM QRadar XDR Suiteの提供」を発表しました。
また、2021年11月8日には、IBMのブログ・サイトに「オープンXDRで脅威の検知と対応をさらにレベルアップ」が書き込まれました。

これらの一連の発表の中で、「QRadar XDR」という言葉が使われ、「QRadar」はSIEMだけを指す言葉ではなくなりました。
Cloud Pak for Security という大きな括りの中で、「QRadar XDR」は脅威管理ポートフォリオを代表する名前になりました。

もともとQRadarは、Q (Bond inventor) Rapid Anomaly Detection And Responseの略であり(Source)、SIEMやNDRだけでなく Response、つまりSOARまで含んだ言葉です。そのため、これは必然的な「昇格」だったのかもしれません。

その後 2023年4月24日、IBMは「IBM Security QRadar Suite」を発表しました。いくつか大きな変更があります。

1つ目は、買収したReaQtaを、QRadar EDR としてQRadarポートフォリオに組み込んだことです。
同時に、2021年時点ではQRadarポートフォリオ全体を指していた QRadar XDR は、EDRをベースに拡張されたソリューションを指す製品名となりました。

2つ目は、Federated Search や 自動分析などの先進機能を提供する XDR Connect 機能が、QRadar Suite 全体で提供される Unified Analyst Experience 機能として 生まれ変わったことです。
単なる名称変更ではなく、アラートの優先順位付けなど、新しい機能を搭載しています。

3つ目は、QRadar Log Insights という新製品の登場です。
SIEMのベース機能でもある ログ収集・保管・検索 の部分に特化して、新しい価値を提供していきます。

QRadar Suite

コミュニティーの今後

今後も「Japan QRadar User Group」コミュニティーは、カバー範囲を QRadar Suite 全体に広げていきます。

過去の「QRadar」は「QRadar Suite」の QRadar SIEM/NDR/UBA だけを指していましたが、現在は QRadar EDR (旧 ReaQta)、QRadar SOAR (旧 Resilient)、Unified Analyst Experience (旧 XDR Connect) などを含んでおり、これらのトピックにも対応します。

SIEM 以外の QRadar Suite製品は まだまだ情報量が少ないため、今後書き込みを増やしていく予定です。

今後ともよろしくお願いいたします。


参考文献

0 comments
38 views

Permalink