CrowdStrike Falcon® Next-Gen SIEM
次世代の脅威に対応するスピード、スケール、インテリジェンス
侵害を単に記録するのではなく、阻止するために開発された、
最新SOCのAIネイティブエンジン
AWSとクラウドストライクによるMondelezのクラウドセキュリティ刷新の舞台裏詳細情報
最新のイノベーション
最新の攻撃者に後れを取る
従来型SIEM
ステルス性が高くAIを活用する今日の攻撃者は、断片化してノイズの多いSOCツールを容易にすり抜けています。
1. 従来型の検知を回避する平均ブレイクアウトタイムは29分1
2. 82%の攻撃がマルウェアフリーでかつ従来のアラートをバイパスする1
3. 62%のアラートが大量のノイズに紛れて見逃される2
4. 低いスケーラビリティと高い複雑性がROI向上の足かせとなる
AIネイティブのインテリジェンスでエージェント型SOCを強化
マシンスピードの対応を実現
クロスドメインデータ、攻撃者の振る舞いを学習したAI、エキスパート自動化を統合して、AI時代における脅威を凌駕
80%
従来型SIEMと比較した場合の3年間でのコスト削減効果3
150倍
高速な検索により調査とハンティングを強化4
95%
のフォールスポジティブを低減できるため、ノイズに煩わされることなく迅速に対応5
エージェント型SOCへの変革はここから始まります
SOCの中心となるエンジンとして、CrowdStrike Falcon® Next-Gen SIEMは根本からAIネイティブに設計されており、アナリストの作業のすべてのステップを高速化します。CrowdStrike Falcon® Onumとデータオンボーディング、相関ルール生成、検索分析のための新たなエージェントによりSIEM検知が迅速化されるとともに、ワークフローとデータの変革により、すべてのアナリストがインシデント対応のエキスパートになります。
×
![]()
×
![]()
CrowdStrike Falcon® OnumでAI対応のデータ基盤を構築
CrowdStrike Falcon® Onumは、クリーンで高品質なリアルタイムのデータと、AIを活用したリアルタイムのデータパイプラインにより、CrowdStrike Falcon® Next-Gen SIEMを強力にサポートします。ストリーミング速度の5倍高速化、ストレージコストの50%低減、対応の70%迅速化1を実現します。ノイズを取り除き、効率性を向上させて、AIのスピードで侵害を阻止します。
柔軟な検索、瞬時の回答、
驚きの使いやすさ。
最新の脅威に対応できる迅速なリアルタイム検索機能が用意されています。インデックスフリーのアーキテクチャによりペタバイト規模で150倍高速な検索が可能です。6さまざまなデータセットに対して迅速に検索、ハンティング、調査を行い、ダッシュボードを構築できます。フェデレーション検索とCrowdStrike Falcon® Onumは、よりスマートなデータ管理を実現し、データの保存場所に関係なく、チームが適切なデータを適切なタイミングでアクセスできるようにします。7
×
![]()
×
![]()
統合された検知と対応により
侵害を阻止
CrowdStrike Falcon® Fusion SOARを基盤とする、AIを活用した統合型の検知、一元化されたケース管理、インテリジェントなワークフロー自動化により、クロスドメイン攻撃を表面化し、無効化することができます。ノイズや、推測に基づく作業を排除し、明確な情報、詳細なコンテキスト、攻撃者に関するインテリジェンスにより、迅速に侵害を阻止できます。
Charlotte Agentic SOAR:マルチエージェントオーケストレーションをシンプルに
CrowdStrike Falcon® Fusion SOAR、CrowdStrike® Charlotte AI™、AgentWorksを搭載したCharlotte Agentic SOARは、適応型エージェントワークフローを提供し、推論、自動化、人間の専門知識を統合して、より迅速でスマートな防御を実現します。
×
![]()
成果の加速とROIの最大化で、確信を持って変革
CrowdStrike Falcon®プラットフォームのネイティブデータを利用できるほか、サードパーティテレメトリを効率的に取り込むことができるので、従来型SIEMと比べて3倍速く統合と成果を確実に実現します。8具体的なコスト削減や、統合、測定可能なビジネス上の成果を通して、高いROIを短時間で実現できます。
アナリストからの評価とお客様からの信頼
ユーザー事例
Falcon Next-Gen SIEMが信頼されている理由をご覧ください。
コスト削減を実現しただけでなく、組織のセキュリティ強化にもつながりました。」
David Anderson、Deputy CISO、
Travel + Leisure
Travel + Leisure
多くのSIEMは動作が遅く扱いにくいものです。しかしFalcon Next-Gen SIEMでは、導入初日から成果を得ることができました。
Nathan Kelly、Senior Information Security Engineer、TaylorMade Golf
ポイントソリューションでは当社の要件を満たせません。Falconプラットフォームに統合することで、単一のインターフェースから完全な可視性を確保できます。
Mathias Espeloer、Director of IT、
HEUKING
HEUKING
おすすめリソース
2「SOC Teams: Threat Detection Tools are Stifling Us」、Dark Reading
3 この値は、プリセールス提案の期間にお客様から提供された記録の指標に基づいて、クラウドストライクの価値とお客様の現行のソリューションを比較した予測される平均的なメリットの推定値です。実際に実現される値は、個々のお客様のモジュールの展開と環境によって異なります。実際に実現された値は、個々のお客様のモジュールの展開と環境によって異なります。
4 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。
5 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。
6 精度評価は、Charlotte AIのトリアージの判断を、CrowdStrike Falcon Complete Next-Gen MDRチームによる専門家の判断と照合して、どの程度一致するかを測定したものです。
7 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。
8 この結果は特定のお客様のものです。個々の結果は異なる場合があります。
* 2025年6月2日時点で、クラウドストライクは、Gartner Peer Insights™のSIEM(セキュリティ情報およびイベント管理)部門で、5点満点中4.7点の全体評価を得ており、12か月間で最も多くのレビュー(184件)を獲得しています。
