お客様が直面している問題／具体的なビジネスニーズ／解決すべきペインポイント

あるメディア・ストリーミング・クライアントは、特権IDマネジメントのためのコンテンツを統合したいと考えていましたが、そのためのスキルや専門知識が足りず、困っている状況でした。IBM PIMを使用することで、メディアストリーミングクライアントは、セキュリティ脅威が被害をもたらす前に、迅速に特定し対応することができます。

適用された解決策:

ログ収集 - 標準ログソース添付 - IBM PIM

• ログソースのOOBサポートは利用可能ですが、監査イベントをQRadarに取り込むためには、PIM側からいくつかの重要な設定変更とデータベース修正が必要です。

ユースケースの作成

• 特権監視シナリオと利用可能なデータソースに基づき、カスタムユースケースとダッシュボードの開発を行いました。
• 生成された犯罪に関連する追加情報を表示するために、ドリルダウンするためのカスタムビュー/メニューオプションを開発しました。

提供されたメリット

セキュリティの問題と特権の昇格を特定するのに役立ちます-IBM QRadarを使用したSLA違反のレポートの有効化