日本IBMは5月8日、セキュリティインテリジェンス製品の最新版「IBM Security QRadar V7.2.2」を発表した。GUIの日本語対応、パフォーマンスやスケーラビリティの強化のほか、インシデントの効率的な調査を支援する新機能「QRadar Incident Forensics」を実装している。
Security QRadarは、企業内のさまざまなシステムログやネットワークログなどを相関分析、可視化することで、セキュリティ脅威や問題を発見するセキュリティインテリジェンス製品(関連記事)。
最新版(V7.2.2)では、巧妙化する外部からの攻撃や不正なインサイダー活動で行われた操作の履歴調査と分析ができる新機能(新モジュール)、QRadar Incident Forensicsが追加されている。ネットワークに流れるすべてのパケットをキャプチャし、検索インデックスを作成、同時にパケット情報から添付ファイルや動画ファイルを再構成する。これにより、組織内外で発生する情報漏洩などのセキュリティ問題や内部犯行も含め、やり取りされる情報の可視化と分析が可能になる。また、ここで得られた情報を基に疑わしい情報を抽出し、フォレンジック調査とも連携する。
また、パフォーマンスやスケーラビリティも強化されており、新しい「System x」ベースのM4アプライアンスをサポートしたことで、1秒当たりのイベント数や1秒当たりのフロー数がこれまで以上に拡張可能となったほか、ストレージ容量も拡張されている。
