米IBMは2015年12月8日(米国時間)、セキュリティアナリティクス基盤「IBM Security QRadar」を公開した。同基盤のセキュリティインテリジェンス機能を利用したカスタムアプリケーションを、ユーザーが構築できるようにした。また、アプリケーションを作成、共有できるマーケットプレイス「IBM Security App Exchange(英語)」の開設と、QRadarの新たなリリースについても発表した。
今回公開した「IBM Security QRadar」は、組織のITインフラストラクチャー全体のデータを分析して、潜在的なセキュリティ上の脅威を識別する分析基盤。同基盤は、データアナリティクスと脅威インテリジェンスに基づいて、世界中のSOC(Security Operation Center)のセキュリティインシデントを検出する。
IBMが2015年4月16日に開始したセキュリティ脅威情報の提供サービス「IBM X-Force Exchange」を通して公開済みの、700TBのセキュリティ脅威データベースと併せて利用可能にする。組織化されたサイバー犯罪に対抗するための、業界のコラボレーションとイノベーションを促進することを目的としているという。
同基盤の機能を拡張できるカスタムアプリケーションを提供するマーケットプレイスである「IBM Security App Exchange」も開設した。同社とパートナー各社は、同基盤用のAPI(Application Programming Interface)を利用し、各種セキュリティアプリケーションを提供する。
これらのアプリケーションは、サードパーティのテクノロジーとの統合により、様々なデータへの可視性を提供するほか、自動検索機能やレポート作成機能を提供できるように設計されている。同マーケットプレイスから無料で提供しており、ユーザーは、同基盤の環境内で様々なアナリティクスを利用できる。
マーケットプレイスにはすでに、IBMのパートナーであるBit9+Carbon Black、BrightPoint Securty、Exabeam、Resilient Systemsらが開発した利用者の振る舞い分析、脅威インテリジェンス、エンドポイントでの脅威検出と対応、インシデントの視覚化などのアプリケーションが用意されている。
