日本IBMは5月8日、セキュリティ対策ソフトウェアの最新版「IBM Security QRadar V7.2.2」を発表した。同製品は、GUIが日本語に対応したほか、フォレンジックデータをもとに調査・分析を行う機能「IBM Security QRadar Incident Forensics」が追加された。
IBM Security QRadarは、システム内部の情報を相関分析し可視化した「セキュリティ・ビッグデータ」を活用して、早期のセキュリティ・リスクへの対応に結び付けるセキュリティ・インテリジェンスを実現する。
Security QRadar Incident Forensicsは、Security QRadarの基盤となる「IBM QRadar Security Intelligence Platform」のモジュールとして設計されたソフトウェア。
Security QRadar Incident Forensicsは、ネットワークに流れるすべてのパケットを記録・保存することで、高速検索をするためにIPアドレスやプロトコル情報などの情報をインデックス化するほか、ユーザーが問題を特定しやすくするため、パケット情報から添付ファイルや動画ファイルを再構成し、やり取りされる情報の可視化と分析を可能にする。
これにより、外部からの攻撃やシステム内部におけるセキュリティの脅威や問題の操作の履歴調査と分析を実現する。
パフォーマンスやスケーラビリティ機能の強化も図られており、「IBM System x」ベースのM4アプライアンスのサポートにより、Events Per Second(EPS:1秒当たりのイベント数)、Flow PerMinutes(FPM:1秒当たりのフロー数)が拡張可能になったほか、ストレージ容量が拡張されている。
同製品はソフトウェアに加えて、物理アプライアンスや仮想アプライアンスとしても提供される。最小構成の参考価格は4,529万6,000円(税抜)。