IBM QRadar Log Managerとは？価格や機能・使い方を解説

IBM Qradar Log Managerは、QRadar Sense Analytics（センス分析）エンジンを使用して、
ネットワーク・セキュリティーのログ・イベントを収集、分析、保管、報告し、企業を脅威や、攻撃、セキュリティー違反から保護します。
Sense Analyticsは、デバイス、サーバー、オペレーティング・システム、アプリケーション、エンドポイントなどの生のイベントを、
実行可能で検索可能なインテリジェンス・データに変換します。
QRadar Log Managerは、企業が準拠性の監視やレポート作成のための要件を満たす支援をし、QRadar SIEMに円滑にアップグレードして、
脅威からのより高いレベルの保護を実現します。

■ログのイベント・データを収集して処理
多岐にわたるネットワーク・デバイスやアプリケーションからデータを収集します。準拠のリスク、異常、
潜在的な攻撃および内部脅威を可視化するために、イベントを分析し、相互に関連付けます。

■豊富な準拠性のレポートを提供
豊富な組み込み相関ルールとレポートは、法規制への遵守要件を満たし、監査に合格するために役立ちます。

■毎秒数百万ものイベントをサポート
オンプレミスでもクラウドでも、オールインワンのハードウェアまたはソフトウェアのソリューションから、
アプライアンス・ベースの企業レベルの展開までの、柔軟な実装オプションを提供します。

IBM QRadar Log Managerで提供されている機能の主な特徴を紹介します。

■大規模な企業向けの拡張性
共通のアプリケーション・プラットフォーム、データベース、ユーザー・インターフェースを使用して、
このソリューションは大規模なログ管理の拡張性を実現します。単一の統合データベース内で、
毎秒数百万ものイベントをリアルタイムでサポートします。
IBM QRadar Log Managerでは、時間、データの種類によってデータ保存を定義できます。

■高度な脅威の検出
セキュリティー・ログとネットワーク・フローを集約し、QRadar Sense Analytics Engineを使用して高度な脅威を識別できます。
行動ベースの分析を使用して、異常や疑わしいアクティビティーの検出、イベントの集約と相関付け、重大度の評価に役立ちます。
セキュリティー・アナリストに、調査が必要な項目の管理可能なリストを提供します。

■セキュリティー・イベント・データの処理および収集
機能による役割ベースのアクセス用のカスタマイズ可能なダッシュボードと、ログ・データの全体表示により、
法規制への適合と脅威の管理に関する高範囲なレポートを提供します。
完全なQRadar SIEM製品への円滑な移行パスを提供し、真のセキュリティー・インテリジェンスへの移行が可能です。

■IBM Cloudのインストール機能
クラウド上およびオンプレミスの両方で動作中のアプリケーションから、クラウド・インフラストラクチャー内のログを検知、収集、管理して、
包括的なログ管理機能を実現します

■高可用性と障害復旧のオプション
中断のないログ・ソース・データ収集と保管が可能です。システム間の自動フェイルオーバーおよびディスク同期の機能を活用し、
装置やサーバーの障害発生時も、継続的な運用をサポートします。
障害復旧装置は、セカンダリーの同一のオフサイト・バックアップ・システムにミラーリングすることで、ログ・データを保護します。
高度なプラグ・アンド・プレイ装置により、必要な時に必要な場所で保護機能を追加できます。