Tag: QRadar

IBM QRadar: ログソース監視のためのルール作成方法
IBM QRadar: ログソース監視のためのルール作成方法

カスタムルールを作成するログが任意のログソースから届かなくなったときに攻撃を生成するか通知を送るカスタムルールを作成できます。 ルールセクションに移動: 移動先 オフェンス > ルール. をクリック アクション & […]

Read More
QRadarをVirusTotalと統合する
QRadarをVirusTotalと統合する

こんにちは。前回の記事では、 ルールの作成について考察しましたが、今日はSIEM管理者がセキュリティインシデントに迅速に対応できるようにする方法を説明したいと思います。 QRadarで情報セキュリティインシデントを処理す […]

Read More
IBM QRadarでのルール作成
IBM QRadarでのルール作成

前回の記事で、 IBM QRadarの更新方法について書きました。SIEMの正しい運用は、単にビルドの更新や、さまざまなデータソースからのイベントの収集と保存だけではありません。SIEMの主要な役割は、セキュリティインシ […]

Read More
IBM QRadar の更新
IBM QRadar の更新

効率的なSIEMの運用は、検出された脆弱性や機能上の問題を修正することに直接依存しています。このための主な方法は、システムを最新バージョンに更新することです。更新には、セキュリティ問題の修正や新機能のリリース、システムの […]

Read More
IBM QRadar における設定、イベント、およびコンテンツのバックアップ
IBM QRadar における設定、イベント、およびコンテンツのバックアップ

SIEMを使用していると、ツールを最新バージョンに更新する必要がある、異なるデータセンターに移動する、またはより生産性の高いインストールに移行する状況に直面することがあります。これには、バックアップの作成、およびデータ、 […]

Read More
IBM QRadar のイベントフィルタリング
IBM QRadar のイベントフィルタリング

SIEMツール(IBM QRadarを含む)を構成する際、管理者はよく誤った判断をします:「すべてのログをSIEMに送信し、その後でそれらをどう処理するかを考えよう」 このような行動は、ほとんどの場合、ライセンスの膨大な […]

Read More
資産と重要インフラオブジェクトの説明
資産と重要インフラオブジェクトの説明

IBM QRadarを実装して使用する際に、ユーザーは以下の質問をよくします: アセットとは何ですか? それらは何のために必要ですか? どのように活用できますか? アセットモデルを自動で入力するにはどうすればいいですか? […]

Read More
What is network hierarchy and how to use it in IBM QRadar
What is network hierarchy and how to use it in IBM QRadar

ネットワーク階層は、組織のネットワークの内部モデルの説明です。このネットワークモデルによって、サーバーセグメント、DMZ、ユーザーセグメント、Wi-Fiなど、ネットワークのすべての内部セグメントを記述できます。このデータ […]

Read More
技術サポートなしでQRadarの解析問題を解決する方法
技術サポートなしでQRadarの解析問題を解決する方法

すべてのQRadar製品は、バージョン7.2.8以前と最新バージョンの2つのグループに分かれます。 7.2.8以降のQRadarバージョンでは、すべての解析変更はWEBコンソールから行われます。 解析の問題を修正するには […]

Read More
国際サイバーセキュリティ会議「Cyber For All」
国際サイバーセキュリティ会議「Cyber For All」

2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーション […]

Read More