「IBM Security QRadar V7.2.2」は、グラフィック・インターフェイスの日本語対応に加え、コンピューターやネットワーク上の活動を記録する通信ログなどのフォレンジックスデータをもとに、セキュリティー・インシデントのより効率的な調査と疑わしい活動により受けた影響を分析する「IBM Security QRadar Incident Forensics」を、新たな機能として実装しているという。
この製品は、「IBM Security QRadar」の基盤となる「IBM QRadar Security Intelligence Platform」のモジュールとして設計された新しいソフトウェア製品として位置づけられている。
この製品が実装する「IBM Security QRadar Incident Forensics」は、ネットワークに流れるすべてのパケットを記録・保存(キャプチャー)することで、高速検索をするためにIPアドレスやプロトコル情報などの情報をインデックス化するという。
また、ユーザーが問題を特定しやすくするために、パケット情報から添付ファイルや動画ファイルを再構成し、組織内外で発生する情報漏えいなどのセキュリティー問題や内部犯行を含め、やり取りされる情報の可視化と分析が可能になるという。
さらに、「IBM QRadar SIEM」から得られた情報をもとに、疑わしいと思われる情報を抽出して、フォレンジック調査と連携するとしている。
「IBM Security QRadar V7.2.2」は、パフォーマンスやスケーラビリティ機能の強化も実現。新規の「IBM System x」ベースのM4アプライアンスのサポートにより、Events Per Second(EPS:1秒あたりのイベント数)、Flow Per Minutes(FPM: 1秒あたりのフロー数)がこれまで以上に拡張可能となり、また、ストレージ容量が拡張されているという。
なお、提供形態は、ソフトウェア・ライセンス、ならびに物理アプライアンスや仮想アプライアンスとなり、最小構成の参考価格は45,296,000円(税抜)
【関連リンク】
「IBM Security QRadar」の詳細
