Tag: QRadar

カスタムルールを作成するログが任意のログソースから届かなくなったときに攻撃を生成するか通知を送るカスタムルールを作成できます。 ルールセクションに移動： 移動先 オフェンス > ルール. をクリック アクション & […]

こんにちは。前回の記事では、 ルールの作成について考察しましたが、今日はSIEM管理者がセキュリティインシデントに迅速に対応できるようにする方法を説明したいと思います。 QRadarで情報セキュリティインシデントを処理す […]

前回の記事で、 IBM QRadarの更新方法について書きました。SIEMの正しい運用は、単にビルドの更新や、さまざまなデータソースからのイベントの収集と保存だけではありません。SIEMの主要な役割は、セキュリティインシ […]

効率的なSIEMの運用は、検出された脆弱性や機能上の問題を修正することに直接依存しています。このための主な方法は、システムを最新バージョンに更新することです。更新には、セキュリティ問題の修正や新機能のリリース、システムの […]

SIEMを使用していると、ツールを最新バージョンに更新する必要がある、異なるデータセンターに移動する、またはより生産性の高いインストールに移行する状況に直面することがあります。これには、バックアップの作成、およびデータ、 […]

SIEMツール（IBM QRadarを含む）を構成する際、管理者はよく誤った判断をします：「すべてのログをSIEMに送信し、その後でそれらをどう処理するかを考えよう」 このような行動は、ほとんどの場合、ライセンスの膨大な […]

IBM QRadarを実装して使用する際に、ユーザーは以下の質問をよくします: アセットとは何ですか? それらは何のために必要ですか? どのように活用できますか? アセットモデルを自動で入力するにはどうすればいいですか? […]

ネットワーク階層は、組織のネットワークの内部モデルの説明です。このネットワークモデルによって、サーバーセグメント、DMZ、ユーザーセグメント、Wi-Fiなど、ネットワークのすべての内部セグメントを記述できます。このデータ […]

すべてのQRadar製品は、バージョン7.2.8以前と最新バージョンの2つのグループに分かれます。 7.2.8以降のQRadarバージョンでは、すべての解析変更はWEBコンソールから行われます。 解析の問題を修正するには […]

2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーション […]