IBM「QRadar」とトレンド「Deep Discovery Inspector」の連携ソリューション
IBMとトレンドマイクロ、標的型攻撃対策で製品連携強化
2015年07月09日 06時00分更新
日本IBMとトレンドマイクロは7月7日、標的型攻撃をはじめとするサイバー攻撃対策のため、トレンドのネットワーク監視製品「Deep Discovery Inspector(DDI)」とIBMのSIEM「IBM Security QRadar」の製品連携を強化し、DDIとQRadarの組み合わせによるソリューション展開を推進すると発表した。
DDIは、100以上の通信プロトコルに対応し、社内外のゲートウェイや社内スイッチのポイントにおいてトラフィックを監視し、異常な通信や攻撃コードを含む添付ファイルなどを解析/検出する製品。またQRadarは、各種セキュリティ機器から収集した脅威情報、システムログ情報、ネットワークのフロー情報などを相関分析し、異常な振る舞いの検出や危険性の高い脅威の発見につなげる。いずれも。未知の脅威や潜伏型の標的型攻撃への対抗能力を持つ。
IBM Security QRadarの概要(製品サイトより)
今回、QRadarがトレンドマイクロのセキュリティリスク分析基準をテンプレートとして搭載したことで、脅威の早期発見/対処に必要となる高度なログ分析を実現した。
なお両社では、ビジネスパートナーの第一弾としてSCSKを発表しており、SCSKは同ソリューションのシステム構築サービス「DDI×QRadar連携サービス」の提供を開始している。
IBMとトレンドマイクロは、「Trend Micro Deep Security」や「ウイルスバスターコーポレートエディション」など、今後もQRadarへのトレンドマイクロ製品連携を強化していく方針。
