米IBMは2月18日(現地時間)、組織の重要データやネットワークを診断し、外部からの攻撃や不正なインサイダー活動から保護するためのアプライアンス「IBM Security QRadar Incident Forensics」を発表した。
「IBM Security QRadar Incident Forensics」は、「QRadar Security Intelligence Platform」のモジュールとして設計されたソフトウェア製品で、サイバー犯罪者によって行われた操作を一つ一つたどることが可能。
コンピューターやネットワークの通信ログなどのフォレンジックスデータのキャプチャーおよび検索モジュールを「QRadar Security Intelligence Platform」に追加することで、利用者はセキュリティー・インシデントのより効率的な調査を実現できるほか、疑わしい活動により受けた影響をより正確に判断できるようになる。
また、「QRadar Incident Forensics」が、ネットワーク上の活動を記録するため、組織は疑いのある活動を順を追ってたどることができ、高まる懸念に対するアラート出力やフォレンジックス検索機能を提供する。
そのほか、X-Forceなどから提供するインターネット上の脅威に関するインテリジェンス情報を元に、既知の攻撃パターンに合致する条件などをテストできる。
なお、「IBM Security QRadar Incident Forensics」は、2014年第2四半期での提供を予定しており、「IBM QRadar Security Intelligence Platform」の統合モジュールとして提供される。
