ネットワーク通信のキャプチャーデータを収集して分析する製品らしい。

日本IBMは2013年1月10日、情報システムのログデータ群や、関連するネットワーク通信キャプチャーデータを収集し、これらを総合して一元的に分析するセキュリティソフト「IBM Security QRader」（写真）を発表した。1月11日に出荷する。米IBMが2011年に買収した米キューワン・ラボ（Q1 Labs）の製品（関連記事）である。
ログ情報を分析することによって、マルウエアや不正アクセスなどのセキュリティ上の脅威を検知する製品。著名なシステム（OS、ミドルウエア、セキュリティ機器など）のログを理解できるという。さらに、システムのログのほかに、パケットキャプチャーデータから生成するネットワークのフロー情報（NetFlow）を収集/蓄積して分析する。
最大の特徴は、個々のログデータを独立して分析するだけでなく、個々のログデータやNetFlowデータの相関を分析できることである。複数の情報を突き合わせることで、「今まで見えなかったものが見えるようになる」（日本IBM）。分析の前提知識となるポリシーテンプレートも、1000種類以上を備える。テンプレートのカスタム設計も可能だが、海外での導入企業の多くは標準のままで利用できているという。

日本IBM、ログとNetFlowの相関分析で脅威を検知するソフトを出荷 | 日経 xTECH（クロステック）