Japan QRadar User Group

 View Only

「QRadar」は SIEMの枠を超えた名前になりました。

By Katsuyuki Hirayama posted Mon November 29, 2021 11:21 PM

  

これまでの「QRadar」

このブログは「Japan QRadar User Group」コミュニティーにポストされていますが、今回はこの「QRadar」という名前が新たな境地に至った最近の発表を振り返って、その言葉の位置づけを再整理したいと思います。

QRadarは、Gartner Magic Quadrant for SIEM で12回もリーダーとして評価されている、有名なSIEM製品です。

一方で「QRadar」は、2019年に発表されたCloud Pak for Securityの一部にも組み込まれ、一定の役割を果たしていることをご存知かもしれません。
Cloud Pak for Securityは、セキュリティー・イベント/ログ管理の世界では当時新しい概念だった「フェデレーション」を実装したことが最大の特徴であり、一箇所へのセキュリティー・イベント/ログ統合「以外」の新しい選択肢を提供しました。

これは、「QRadar」の名前を有名にしているSIEMの領域と共存しつつも、「QRadar」が大きな「フェデレーション」の概念に組み込まれた1つのパーツに過ぎない…そんな寂しさも感じたかもしれません。

QRadar XDR の発表

2021年11月2日、IBMは「IBM QRadar XDR Suiteの提供」を発表しました。
また、2021年11月8日には、IBMのブログ・サイトに「オープンXDRで脅威の検知と対応をさらにレベルアップ」が書き込まれました。

これらの一連の発表の中で、「QRadar XDR」という言葉が使われ、「QRadar」はSIEMだけを指す言葉ではなくなりました。
Cloud Pak for Security という大きな括りの中で、今後は「QRadar XDR」が、脅威管理ポートフォリオを代表する名前になります。

もともとQRadarは、Q (Bond inventor) Rapid Anomaly Detection And Responseの略であり(Source)、SIEMやNDRだけでなく Response、つまりSOARまで含んだ言葉です。そのため、これは必然的な「昇格」だったのかもしれません。
QRadar XDR

コミュニティーの今後

今後「Japan QRadar User Group」コミュニティーでは、名前はそのままに、カバーする範囲をQRadar XDR に広げていきたいと考えています。

これまでの「QRadar」は、新しい「QRadar XDR」の中の QRadar SIEMと QRadar NDR (QFlow, QNI, NTAなど) だけを指していましたが、これからは QRadar SOAR (旧 Resilient) や XDR Connect (CP4S の Federated Search) の話題にも対応します。

特に SOAR と XDR Connect は QRadar SIEM に比べて情報量が少ないため、今後書き込みを増やしていく予定です。

今後ともよろしくお願いいたします。


参考文献

#QRadar

#CP4S
#XDR
#siem
#soar
0 comments
20 views

Permalink