IBM QRadar 用の IntSights 双方向アプリのご紹介!

よりスピーディに脅威情報を検出して対応することでSOCワークフローの合理化が可能

QRadar用の IntSights アプリは、サーフェスウェブ、ディープウェブを含むダークウェブ全体からの脅威インテリジェンスを IBM QRadar 環境に繋げることが可能です。

双方向の統合により、組織固有の IOC 情報を相互に関連付け、強化し、管理し、包括的なIntSights 主導の調査をすべて QRadar 内から簡単にスピーディに実行できます。

IntSights IOC 情報は、QRadar 環境にシームレスに取り込まれます。 SOC アナリストは、使い慣れたツールとワークフロー内からリアルタイムの包括的な脅威の相関分析を実行し、既知の攻撃をプロアクティブに識別してブロックするために、QRadar インスタンスが IntSights によって識別された最新の IOC を反映していることを確認できます。

すべてのデータは、重大度や IOC フィードなどの事前定義されたポリシーに基づいて、QRadar データと自動的に同期されます。

ユーザーは、IntSights との間で IOC をインポートまたはエクスポートし、どちらの環境でもIOC を相互に関連付けて、単一ペインの可視性とデジタル資産を標的とする脅威の全体像を把握できます。


QRadar 環境における脅威インテリジェンスの価値をご確認ください。 IntSights TIP のアクティブなサブスクリプションをご利用のお客様は、IBM Security App Exchange にアクセスして、IBM QRadar 用の IntSights アプリをダウンロードできます。INTSIGHTS APP FOR IBM QRADAR

View IntSights enriched IOCs in your QRadar environment.


この統合により、次のことが可能になります。

  • IntSights と QRadar の間を簡単にピボットして、脅威の識別、強化、調査、および対応を行えます。

  • QRadar SIEM 環境でアクティブ且つ組織をターゲットにしている脅威アクターおよびマルウェアに関連する脅威インジケーターを検出します。

  • エンドツーエンドの脅威管理を容易にして、全ての IOC を 1ヶ所で管理できます。

  • 組織のセキュリティチーム間で脅威インテリジェンスを即座に共有できます。

  • QRadar アプリ内の調査を簡素化および加速します。



詳細については、IntSights for IBM QRadar Solution Brief をご参照ください。

IntSights for IBM QRadar Solution Brief

最新動向をアップデート!

ブログを一読して、IntSights の最新情報や業界ニュースをインプットしませんか!

ビジネス用メールアドレスのご登録で、IntSightsのブログ・ニュース・レター を配信いたします。