お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
  1. ソリューション・製品

CrowdStrike製品

Falcon Next-Gen SIEM(NG-SIEM)

Solutions & Products

複数セキュリティソリューションを横断する次世代プラットフォーム

標的型攻撃への対策で複数のセキュリティ製品を導入する一方、ログやアラートの分散により重要な兆候の見落としが課題となっています。本来、得られるはずの効果を十分に引き出すには、全体を横断した監視が不可欠です。Falcon Next-Gen SIEM(NG-SIEM)は、ログを一元管理・分析し、異常を的確に捉えることで、検知精度と運用効率を高めます。

目次
  1. サービスの強み
  2. 短期間導入と柔軟な運用を実現するNG-SIEM
  3. Falcon Next-Gen SIEMの活用でCSIRT運用を効率化
  4. 価格

サービスの強み

スケーラビリティに優れたクラウドSIEM

NG-SIEMはSaaS型のためサーバ構築が不要で、導入直後から利用を開始できます。課金体系はログ量と保存期間に応じた従量制で、環境の拡大にも柔軟に対応可能です。

CrowdStrike製品を利用していれば設定不要でログを取り込め、取り込み量の課金対象にも含まれません。さらに、EDRやネットワーク機器のログを横断的に統合分析でき、プリセットの分析ルールに加え独自ルールの作成にも対応します。

短期間導入と柔軟な運用を実現するNG-SIEM

  1. 短期間での導入が可能
    サーバの構築が不要なため、契約後すぐに利用できます。すでにCrowdStrike製品のEDR等を利用している場合、EDRのログは自動的にNG-SIEMに取り込まれます。
  2. 従量課金制による
    高いスケーラビリティ
    保存期間の延長やログ量の希望に合わせて契約でき、スモールスタートにも適しています。ログ取り込みの検証と並行して導入し、確認できた機材を本番運用に取り込むといった対応が可能です。
  3. 豊富なプリセットルールで
    迅速に運用開始
    NG-SIEMはセキュリティに特化したSIEM製品で、プリセットとして様々なセキュリティ製品やネットワーク機器、クラウドサービスのログ取得や分析が可能です。ログの取り込み開始後すぐに統合プラットフォームを利用できます。

Falcon Next-Gen SIEMの活用でCSIRT運用を効率化

Falcon Next-Gen SIEMを導入したお客様は、既存のCSIRT運用において以下のように運用負荷が増大する課題がありました。

導入前の課題

  • ログやテレメトリ情報の統合分析に時間がかかり、リアルタイム性が低い
  • 監視対象の製品間でのログ統合分析が不十分
  • イベント検知時の対応が自動化できていない
これまでの分析環境の課題
これまでの分析環境の課題

Falcon Next-Gen SIEMが選ばれた理由

  • データオンボーディングが容易で、リアルタイム性の高い分析が可能
  • 分析にクラウドストライク社の脅威インテリジェンスを利用でき、分析結果に優先度を設定することが可能
  • Falcon Fusion SOARやCharlotte AIの活用により、イベント対応の自動化や分析結果の要約・検索が容易
NG-SIEMを使用した分析環境
NG-SIEMを使用した分析環境

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

関連サービス
EDR 監視・運用
CrowdStrike製品
ASM(アタックサーフェス管理)サービス
「Falcon Next-Gen SIEM(NG-SIEM)」に関するお問い合わせ
お問い合わせ

page top