Japan QRadar User Group

 View Only

このグループは、日本においてセキュリティーを実践しているQRadarユーザーが、ユーザー間や日本IBMおよびビジネス・パートナーの専門家と連携し、昨今のセキュリティーの脅威について学び、アドバイスやベストプラクティスを仲間と共有し、製品やコミュニティー・イベントに関する情報を得るためのものです。
#JP

Latest Posts

Please login to see all eligible discussion postings

Content coming soon!

Latest Files

Log in to see this information

Content coming soon!

Latest Articles

  • 今年で5回目となるVirtual Master Skill s Universityが開催されます。 今年もWeb開催のため、 どなたでも無料でご参加いただけます。 新たにIBM製品に加わったRe aQ ta EDRを含む、QRadar SIEMやSOARの最新情報を取得していただける機会ですので、ご参加ください。 ============================================================== ...

  • みなさま こんにちは、テクニカルセールスの瀬尾です。 本投稿では2021年11月11日に開催された「 IBM Security Dojo #6 SIEM超入門・フローとログで脅威を検出 」の内容をご紹介させていただきます。 当日のデモの様子やLiveのプレイバック用リンクも記事の下部に記載していますので、ぜひそちらもご確認ください。 本セミナーはSIEMの基礎をQRadarのデモンストレーションを通じて紹介しています。 内容は、「1.SIEMの必要性」、「2.ログを使った脅威検知デモ」、「3.フローを使った脅威検知デモ」の3部構成です。 ...

  • はじめに プレイブックとは ダイナミック・プレイブックとは 動的なタスク・リストは特徴の1つにすぎない 単一ワークフローの限界 ダイナミック・プレイブックを実現する並列ワークフロー おわりに 参考文献 はじめに 以前のブログ「 SIEMだけで回せないセキュリティー運用を支援する SOARとFederated Searchの世界 」では、「SIEMだけで回せない」状況を改善する方法として、近代的なセキュリティー運用のハブであるSOARを構築することを紹介しました。その中で、特に説明なしに「ダイナミック・プレイブック」という用語を使用していました。 ...

    1 person likes this.
  • はじめに SOARの必要性と価値 ハイブリッド・マルチクラウド時代の新しい課題 SIEM集約とSOAR集約 仮想データレイクという選択肢 QRadar XDRソリューション おわりに 参考文献 はじめに 脅威管理の世界では、IPS や EDR、SIEM などの検知ソリューションが活躍します。脅威を可視化できなければ、確認も対応/修正もできません。そのため、検知にはセキュリティー関係者の注目が集まります。 しかし、実際に脅威検知ソリューションを運用していく中では、検知した後も重要です。攻撃対象に役員が使用するパソコンや機密データが関わっていたかどうかや、対象システムのメンテナンス・レベルなどの要素で、対応の流れも変わってきます。 ...

    1 person likes this.
  • これまでの「QRadar」 このブログは「Japan QRadar User Group」コミュニティーにポストされていますが、今回はこの「 QRadar 」という名前が新たな境地に至った最近の発表を振り返って、その言葉の位置づけを再整理したいと思います。 QRadarは、 Gartner Magic Quadrant for SIEM で12回もリーダーとして評価されている、有名な SIEM 製品です。 一方で「QRadar」は、 2019年に発表 された Cloud Pak for ...