SIEM の基盤

リアルタイムな可視化で迅速に対応

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティを確認できます。 有益な情報に基づく分析でトリアージを行い、調査と修復を迅速かつ的確に行うことができます。

高度な脅威情報

データから脅威の兆候を示すパターンを検出します。 優先度に基づいたアラートにより、潜在的な脅威を早期に発見します。

組み込みのコンプライアンス フレームワーク

セキュリティ ユースケースのコンテンツ パックが用意されているので、分析とコンプライアンス対応を簡単に行うことができます。

コンテキストとコンテンツを識別

ベンダーの脅威フィード、侵害の兆候 (IOC) を利用し、実際のビジネス プロセスに対するセキュリティ イベントの影響をより正確に把握することができます。

数時間ではなく、数分で

大量のイベントとフローを保存します。長期間保存されているイベント データに迅速にアクセスできます。

様々なインフラから収集したデータのモニタリングと分析

高性能なアプライアンスが、STIX ベースの脅威インテリジェンス フィードなど、他のデータストリームからログ イベントを迅速に収集し、相関分析を行います。

製品機能

アナリスト中心のユーザー エクスペリエンス

経験の浅いアナリストでも、新たに発生する脅威の優先度を簡単に判断し、調査と対応を迅速に行うことができます。

有益なデータ

必要なデータが動的なビューに表示されます。この情報に基づいて調査、隔離、修復を実行できます。重要なアラートやパターンに対応できます。

数多くのパートナーを統合

拡張性の高い分散型のデザインになっているので、数多くのパートナー製品が統合されています。

データシート

ダウンロード

無料トライアル

ダウンロード

詳細情報

お問い合わせ