今年で5回目となるVirtual Master Skill s Universityが開催されます。 今年もWeb開催のため、 どなたでも無料でご参加いただけます。 新たにIBM製品に加わったRe aQ ta EDRを含む、QRadar SIEMやSOARの最新情報を取得していただける機会ですので、ご参加ください。 ============================================================== Virtual Master Skills University...
はじめに SOARの必要性と価値 ハイブリッド・マルチクラウド時代の新しい課題 SIEM集約とSOAR集約 仮想データレイクという選択肢 QRadar XDRソリューション おわりに 参考文献 はじめに 脅威管理の世界では、IPS や EDR、SIEM などの検知ソリューションが活躍します。脅威を可視化できなければ、確認も対応/修正もできません。そのため、検知にはセキュリティー関係者の注目が集まります。 しかし、実際に脅威検知ソリューションを運用していく中では、検知した後も重要です...
これまでの「QRadar」 このブログは「Japan QRadar User Group」コミュニティーにポストされていますが、今回はこの「 QRadar 」という名前が新たな境地に至った最近の発表を振り返って、その言葉の位置づけを再整理したいと思います。 QRadarは、 Gartner Magic Quadrant for SIEM で12回もリーダーとして評価されている、有名な SIEM 製品です。 一方で「QRadar」は、 2019年に発表 された Cloud Pak for Security の一部にも組み込まれ...