CrowdStrike Falcon® Next-Gen SIEM
次世代の脅威に対応するスピード、スケール、インテリジェンス
侵害をログに記録するだけでなく、阻止することができる、最新のSOCのAIネイティブなエンジン。
AWSとクラウドストライクによるMondelezのクラウドセキュリティ刷新の舞台裏詳細情報
イノベーションのハイライト
最新の攻撃者に後れを取る
従来型SIEM
ステルス性が高くAIを活用する今日の攻撃者は、断片化してノイズの多いSOCツールを容易にすり抜けています。
1. 従来型の検知を回避する平均ブレイクアウトタイムは48分1
2. 79%の攻撃がマルウェアフリーでかつ従来のアラートをバイパスする1
3. 62%のアラートが大量のノイズに紛れて見逃される2
4. 低いスケーラビリティと高い複雑性がROI向上の足かせとなる
AIネイティブのインテリジェンスでエージェント型SOCを強化
マシンスピードの対応を実現
クロスドメインデータ、攻撃者の振る舞いを学習したAI、エキスパート自動化を統合して、AI時代における脅威を凌駕
80%
従来型SIEMと比較した場合の3年間でのコスト削減効果3
150倍
高速な検索により調査とハンティングを強化4
95%
のフォールスポジティブを低減できるため、ノイズに煩わされることなく迅速に対応5
エージェント型SOCへの変革はここから始まります
SOCの中心となるエンジンとして、CrowdStrike Falcon® Next-Gen SIEMは根本からAIネイティブに設計されており、アナリストの作業のすべてのステップを高速化します。CrowdStrike Falcon® Onumとデータオンボーディング、相関ルール生成、検索分析のための新たなエージェントによりSIEM検知が迅速化されるとともに、ワークフローとデータの変革により、すべてのアナリストがインシデント対応のエキスパートになります。
×
![]()
×
![]()
CrowdStrike Falcon® OnumでAI対応のデータ基盤を構築
CrowdStrike Falcon® Onumは、クリーンで高品質なリアルタイムのデータと、AIを活用したリアルタイムのデータパイプラインにより、CrowdStrike Falcon® Next-Gen SIEMを強力にサポートします。ストリーミング速度の5倍高速化、ストレージコストの50%低減、対応の70%迅速化1を実現します。ノイズを取り除き、効率性を向上させて、AIのスピードで侵害を阻止します。
柔軟な検索、瞬時の回答、
驚きの使いやすさ。
最新の脅威に対応できる迅速なリアルタイム検索機能が用意されています。インデックスフリーのアーキテクチャによりペタバイト規模で150倍高速な検索が可能です。6さまざまなデータセットに対して迅速に検索、ハンティング、調査を行い、ダッシュボードを構築できます。フェデレーション検索とCrowdStrike Falcon® Onumは、よりスマートなデータ管理を実現し、データの保存場所に関係なく、チームが適切なデータを適切なタイミングでアクセスできるようにします。7
×
![]()
×
![]()
統合された検知と対応により
侵害を阻止
CrowdStrike Falcon® Fusion SOARを基盤とする、AIを活用した統合型の検知、一元化されたケース管理、インテリジェントなワークフロー自動化により、クロスドメイン攻撃を表面化し、無効化することができます。ノイズや、推測に基づく作業を排除し、明確な情報、詳細なコンテキスト、攻撃者に関するインテリジェンスにより、迅速に侵害を阻止できます。
Charlotte Agentic SOAR:マルチエージェントオーケストレーションをシンプルに
CrowdStrike Falcon® Fusion SOAR、CrowdStrike® Charlotte AI™、AgentWorksを搭載したCharlotte Agentic SOARは、適応型エージェントワークフローを提供し、推論、自動化、人間の専門知識を統合して、より迅速でスマートな防御を実現します。
×
![]()
成果の加速とROIの最大化で、確信を持って変革
CrowdStrike Falcon®プラットフォームのネイティブデータを利用できるほか、サードパーティテレメトリを効率的に取り込むことができるので、従来型SIEMと比べて3倍速く統合と成果を確実に実現します。8具体的なコスト削減や、統合、測定可能なビジネス上の成果を通して、高いROIを短時間で実現できます。
アナリストからの評価とお客様からの信頼
ユーザー事例
攻撃者の情報を活用した、他に類を見ないスケーラブルなリアルタイムインテリジェンス
完全な可視性と使いやすい管理機能を求めていた当社にとって、ポイントソリューションは選択肢になりませんでした。CrowdStrike Falcon®プラットフォーム上にあらゆるセキュリティ機能が統合されているため、一元化された単一のインターフェースから当社独自のセキュリティニーズに対応することができました。カスタムダッシュボードを作成し、独自要件に合わせた分析を実施して、インシデントに対する適切な対応方法を迅速に判断できます。」
Mathias Espeloer、IT担当ディレクター、HEUKING
当社は現在、Charlotte AIの導入を検討しており、今後6か月から1年以内にすべての環境が整えば、生成AIを十分に活用できる状態になると感じました。当社のような小規模なチームにとって、これは重要なポイントです。当社は数百万行にも上るログを検索するための時間もリソースも持ち合わせていません。クラウドストライクのSIEM製品にはあらかじめAIが搭載されているので、まさに当社が求めている製品だと思います。」
Wayne Cross、サイバーセキュリティ&インフラストラクチャオペレーション担当ディレクター、BLG
ほとんどのSIEMは動作が遅く、扱いづらいのが現状です。Falcon Next-Gen SIEMでは、カスタムの検知を簡単に記述して、導入初日から成果を手にすることができました。Falcon Fusionには確かな手ごたえを感じています。直感的に使用できるだけでなく、Falconプラットフォーム内でこのような自動化が実現できるのは、私たちにとって非常に大きな価値があります。カスタムのアドホックルールも豊富に用意されており、SOAR機能によるあらゆるステップの自動化はとても役に立ちます。」
Nathan Kelly、Senior Information Security Engineer、TaylorMade Golf
最新情報
2 「SOC Teams: Threat Detection Tools are Stifling Us」、Dark Reading
3 この値は、プリセールス提案の期間にお客様から提供された記録の指標に基づいて、クラウドストライクの価値とお客様の現行のソリューションを比較した予測される平均的なメリットの推定値です。実際に実現される値は、個々のお客様のモジュールの展開と環境によって異なります。実際に実現された値は、個々のお客様のモジュールの展開と環境によって異なります。
4 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。
5 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。
6 精度評価は、Charlotte AIのトリアージの判断を、CrowdStrike Falcon Complete Next-Gen MDRチームによる専門家の判断と照合して、どの程度一致するかを測定したものです。
7 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。
8 この結果は特定のお客様のものです。個々の結果は異なる場合があります。
* 2025年6月2日時点で、クラウドストライクは、Gartner Peer Insights™のSIEM(セキュリティ情報およびイベント管理)部門で、5点満点中4.7点の全体評価を得ており、12か月間で最も多くのレビュー(184件)を獲得しています。
