お客様が直面している問題/特定のビジネスニーズ/対処すべき問題点:
お客様はSIEMを介してログ統合と監視を実行できません。OOBのユースケースは適切ではないため、カスタムコンテンツをビジネス向けに構築する必要があります。カスタムフィールド抽出とDSM開発を実行すると、この複雑さを解決するのに役立ちます。
適用済みの解決策:
ログ収集–カスタムログソース添付–OOBをサポートしない複数のカスタムアプリケーション/サーバー/ツール。これらのログソースではOOBサポートは使用できません。含まれる解決策:
- 統合
- ログ解析
- カスタムDSM開発
- カスタムフィールドの抽出
ユースケース作成
- 想定される脅威シナリオを理解するために、脅威モデリング演習の実施。
- 特権監視シナリオと利用可能なデータソースに基づいて、カスタムユースケースとダッシュボードの開発。
QRadarの環境をチューニングする
- ルールの作成、検索結果の保存、微調整
- レポートのスケジューリングと修正
ご提供するメリット
QRadarのOOBサポートがないカスタムアプリケーション/ツールの違反やセキュリティ脅威の可能性について、すべての監査ログとアラートを一元的に監視する。
