IBM QRadarとの連携ソリューションのメリット
2020年01月20日
2020年02月12日
FlowmonとIBM QRadarとのインテグレーションを実現するアプリケーション・パッケージが、IBM Security App Exchangeから公開されています。ここではこのインテグレーションによる、FlowmonおよびIBM QRadarそれぞれのお客様にとってのメリットをご紹介します。
Flowmonはネットワークのパフォーマンスや正常性を監視し、またネットワークから検知可能なセキュリティー情報をベースに、ITインフラの安全性を可視化します。昨年グローバルで お客様総数1,000を超え、国内でも2011年から販売を開始し、現在では幅広い業界のお客様に広くご利用いただいています。IBM QRadarは、SIEM機能を核としたIBMのSecurity製品です。様々なディバイスやアプリケーションから収集するログ情報や、Flowmon Probeに相当するフロー変換コンポーネントからのフロー情報を合わせて、IT基盤のセキュリティー分析を行います。また同社のAIとなるWatsonとの連携による高度な分析機能の提供など、企業に求められるセキュリティー要件に幅広く対応する製品として位置付けられています。
既存IBM QRadar環境へのFlowmonの展開
このインテグレーション・パッケージは、Flowmonが分析・生成したセキュリティー・イベントをIBM QRadarに組み込むための定義(ルール/ビルディングブロック)を提供する
Flowmon ADS Content Pack
と、IBM QRadarのアプリケーションとしてFlowmonの解析情報を表示するための
Flowmon QRadar App
で構成されます。またFlowmonにはフロー生成転送機能も実装されているため、IBM QRadarへの外部フローソースとしてもご活用いただけます。
FlowmonはIBM QRadarのQFlow/QNI機能と同様にミラーポートやタップからネットワーク・トラフィックを取得し、フロー解析によりセキュリティー・リスクを可視化してゆきます。Flowmonの独自の解析機能により生成されたイベントがIBM QRadarのオフェンス生成判断にも取り入れられることとなり、既存のIBM QRadarのお客様にとっては、より多角的なリスク分析が期待されます。また運用管理視点からネットワークのパフォーマンス管理情報も併せて求められる場合、特に当該機能に定評のあるFlowmonを配置することで、IBM QRadarへのセキュリティーイベント情報の集約化とパフォーマンス監視要件を充足し、ITインフラ管理への投資最適化が実現できます。
FlowmonはまたAWS、Azure、Googleの、クラウド上の仮想ネットワークからのトラフィック取得をサポートしているため、オンプレミスとクラウドの混在したハイブリッドな環境での、ネットワーク管理およびセキュリティー可視化を透過的に行うことができます。またこれらのクラウドマーケットプレースからもFlowmonをご利用いただけます。
※Googleのクラウドマーケットプレースについては、現在計画中となります。
Flowmonのお客様とってのIBM QRadar連携の利点
例えばFlowmonで検知した異常な端末の動作から、利用者を特定し、その利用者のもつアクセス制御設定をダイアミックに変更することで、情報の漏洩を未然に防ぐまたはさらなる漏洩被害を食い止めるなどの、一連のセキュリティーシナリオ設計が可能となります。
また業界でも高い評価のAIとなる IBM QRadar Advisor with Watson の利用などに広げることで、より高度なリスク判断にまで広げることが可能となります。
個々のお客様要件に最適化されたソリューション検討
このようにIBM QRadarのお客様はFlowmonを新たなセキュリティーエンドポイントとして付加することで、以下のようなメリットを期待できます。
- より多角的なリスク分析機能
- パフォーマンス監視要件への追加対応
- 新たなフローソースの選択肢
一方、Flowmonのお客様にとってはIBM QRadarとの連携により以下のようなメリットが期待できます。
- より多様なリスクシナリオへの対応
- AIでのセキュリティー解析へのステップ
ビジネスの拡大およびITサービスの複雑化・多様化により、単一ソリューションでの対応の限界から、セキュリティー基盤の多角化が求められてゆきます。お客様のITインフラの特色および事業拡張に併せて、様々なベンダーソリューションを組み合わせ、それぞれの要件に最適化されたソリューション検討にお役立てください。
日本アイ・ビー・エム株式会社様コメント
ネッ トワーク可視化に優れたセキュリティー製品となる Flowmon は、日本国内でも既に多くのお客様にご利用いただいており、IBM QRadar と共通のお客様も数多くおられると思います。この度の IBM Security App Exchange で公開されたインテグレーションにより、さらに一歩踏み込んだソリューション・シナリオを新たなお客様へご紹介することができ、また既存の IBM QRadar のお客様にもより一層ご満足いただけるソリューションをご提案できるようになることを期待しています。
日本アイ・ビー・エム株式会社
セキュリティー事業本部 セキュリティー製品事業部
事業部長 理事 植田 典子 様
関連ページ
■製品紹介
Flowmon ADS(プラグイン/オプション)
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6083
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)