AIサミット:安全なAI導入と開発を加速 今すぐ登録

CrowdStrike Falcon® Onum

高品質リアルタイムデータでエージェント型SOCを強力にサポート


ノイズを除去し、コストを低減して、マシンスピードで侵害を阻止します。

最新のイノベーション

Charlotte Agentic SOAR:インテリジェントで適応性の高いセキュリティ自動化の次なる進化

Charlotte Agentic SOAR:インテリジェントで適応性の高いセキュリティ自動化の次なる進化

ブログを読む

CrowdStrike Falcon® FoundryでアイデアをAIを活用したアプリに変換

CrowdStrike Falcon® FoundryでアイデアをAIを活用したアプリに変換

データシートのダウンロード(英語)

エージェント型セキュリティワークフォース:複雑なセキュリティ運用をAIを活用した対話形式で実行可能にするミッション対応エージェント

エージェント型セキュリティワークフォース:複雑なセキュリティ運用をAIを活用した対話形式で実行可能にするミッション対応エージェント

ブログを読む

データのノイズに潜む攻撃者

データが膨大に増加し、遅延が増幅する状況を利用して、攻撃者は防御側の対応の先手を打ち、AIを悪用した攻撃を仕掛けています。

Famous Chollima

1. 62%のアラートが大量のノイズに紛れて見逃される2

2. データ分析よりもデータ管理に多くの時間を消費

3. ブレイクアウトタイムの最速記録は51秒:攻撃者は防御側のデータ処理スピードを凌駕1

4. 攻撃者は死角を大規模に悪用

リアルタイムデータでエージェント型SOCの変革を加速


シームレスなオンボーディング、自律的な検知、迅速な対応により、エージェントを利用したセキュリティ運用を強化しましょう。
lifecycle graphic for next-gen SIEM

70%

インパイプライン検知により
インシデント対応を高速化3

50%

スマートなフィルタリングで
ストレージコストを低減3

40%

取り込みのオーバーヘッドを低減し
優れたSOCの成果を推進3

ノイズを遮断して
シグナルをキャッチ


断片化したテレメトリを、構造化され、エンリッチされた価値あるデータへと進化させることができます。Falcon Onumは、ノイズを遮断してコンテキストを拡充することにより、CrowdStrike Falcon® Next-Gen SIEMおよびSOCチームが、雑多な情報に惑わされず高精度なインサイトに基づき行動できるようサポートします。
screenshot
×
screenshot
×

エージェント時代の
スピード


Falcon Onumは、一番の競合製品と比較しても、1秒当たり最大5倍多くのイベントを提供できるとともに、バッチ処理して保存する従来の方法と異なり、リアルタイムでデータを処理することができます。3SOCは、迅速な検知と対応により、AIを活用した攻撃の先手を打つことができます。

コストを抑えつつ
防御を強化


必要のないデータにコストをかける必要はありません。Falcon Onumでは、インテリジェントなテレメトリのフィルタリングおよびルーティングにより、ストレージコストを最大50%削減できるため、ビジネスを守るという最も重要な領域に予算を割くことができます。3
screenshot
×
Identity protection screenshot
×

データストリーム内で
脅威を阻止


Falcon Onumを利用すると、パイプラインを流れるデータから自律的に悪意のある活動を特定できるため、より上流での検知が可能となります。セキュリティチームは、価値の高いシグナルをただちに表面化させることができるので、AIを悪用した攻撃の先手を打つために必要なスピードを手にでき、侵害後に対応に迫られる心配がなくなります。

シンプルな
パイプライン制御


従来のパイプラインでは、多くのスクリプトを記述し、大がかりな設計作業が必要でした。Falcon Onumはドラッグ&ドロップで直感的に操作できるUIを備えており、SOCアナリストはスキルレベルを問わず自分の手でデータを成形、エンリッチ、ルーティングできるので、複雑性を低減し、俊敏性を高めることができます。
screenshot
×

アナリストによる検証とお客様からの信頼

レビューを読む

2025年版GigaOm Radar for SIEMにおいてリーダーの1社に位置付け

2025年版GigaOm Radar for SIEMにおいてリーダーの1社に位置付け

レポートをダウンロード

ビジョナリー:2025 Gartner® Magic Quadrant™ for Security Information and Event Management

ビジョナリー:2025 Gartner® Magic Quadrant™ for Security Information and Event Management

レポートをダウンロード

Falcon Complete Next-Gen MDRが信頼されている理由


攻撃者の情報に基づくインテリジェンス。広範囲に展開可能。必要な時に頼りになる存在。
CrowdStrike Falcon®プラットフォーム上にあらゆるセキュリティ機能が統合されているため、一元化された単一のインターフェースから当社独自のセキュリティニーズに対応することができました。カスタムダッシュボードを作成し、独自要件に合わせた分析を実施して、インシデントに対する適切な対応方法を迅速に判断できます。」
Mathias Espeloer、IT担当ディレクター、HEUKING
HEUKING logo
事例を読む
当社は数百万行にも上るログを検索するための時間もリソースも持ち合わせていません。クラウドストライクのSIEM製品にはあらかじめAIが搭載されているので、まさに当社が求めている製品だと思います。」
Wayne Cross、サイバーセキュリティ&インフラストラクチャオペレーション担当ディレクター、BLG
BLG logo
事例を読む
Falcon Next-Gen SIEMでは、カスタムの検知を簡単に記述して、導入初日から成果を手にすることができました。Falcon Fusionには確かな手ごたえを感じています。直感的に使用できるだけでなく、Falcon プラットフォーム内でこのような自動化が実現できるのは、私たちにとって非常に大きな価値があります。」
Nathan Kelly、Senior Information Security Engineer、TaylorMade Golf
Taylormade logo
事例を読む

おすすめリソース

クラウドストライク、Onumの買収によりエージェント型SOCの基盤となるデータのあり方を変革

ブログ

クラウドストライク、Onumの買収によりエージェント型SOCの基盤となるデータのあり方を変革

ブログを読む

高性能なセキュリティデータコントロールプレーンであらゆるエージェンティックワークフローを強化

データシート

高性能なセキュリティデータコントロールプレーンであらゆるエージェンティックワークフローを強化

ダウンロード

Falcon Onumでエージェント型SOCの変革を加速

ライブデモ

Falcon Onumでエージェント型SOCの変革を加速

今すぐ登録

AIによるSOCの変革を加速させましょう

Falcon Onumにより、データ移行のボトルネック、障壁、コストを取り除くことができます。その詳細をご確認ください。
デモをスケジュール

よくある質問

いいえ。Falcon Onumは単独で展開でき、テレメトリパイプラインのモダナイズ、データ量の削減、シグナル品質の向上、幅広いセキュリティスタックの最適化を実現します。

OnumをFalcon Next-Gen-SIEMと連携して使用すると、Onumはオンボーディングを加速させ、データ制御を強化し、インテリジェントなデータのルーティングを可能にして、移動中のデータのエンリッチメントを容易にします。

Falcon Onumは単独のソリューションとして、セキュリティおよびITエコシステム全体のテレメトリを収集、構造化、エンリッチ、ルーティングできる、高性能でリアルタイムのデータパイプラインとして機能します。Onumは以下の機能を備えています。

  • 移動中のログのリアルタイムでの解析とエンリッチメント
  • ソースでのノイズ軽減、フィルタリング、マスク、エンリッチメント、データ整形
  • SIEM、データレイク、分析ツール、ストレージへの複数の宛先に対応したインテリジェントなルーティング
  • Falcon Next-Gen-SIEM以外の宛先に送信する場合のパイプライン内検知および変換のサポート

このモードでは、Falcon Onumが環境全体におけるテレメトリの流れをきめ細かく制御する能力を提供し、コスト削減、データ品質の向上、ダウンストリームツールの高速化を実現します。

Falcon Onumは、Falcon Next-Gen SIEMとFalcon Completeの両方と連携し、データ制御およびルーティングレイヤーとして機能します。ただし、可能な変換のレベルは宛先によって異なります。

Falcon Next-Gen SIEM

  • Falcon Onumはデータコントロールプレーンの処理を担い、Falcon Next-Gen SIEMへのルーティングや個人を特定できる情報 (PII) のマスキングを行います。
  • Falcon Onumは、CPS(CrowdStrike Parsing Standard、クラウドストライク解析標準)に準拠した生のイベントをFalcon Next-Gen SIEMに直接送信し、インデックス作成と検知を行います。
  • Falcon Onumは、テレメトリをエンリッチ、フィルタリング、整形したうえで、最適化されたコピーをデータレイク、分析ツール、サードパーティシステムなどのセカンダリの宛先に送信します。

Falcon Complete Next-Gen MDR

  • Falcon Completeはセンサーネイティブなテレメトリを直接取り込み、Onumがこの取り込みパスを変更したり、このパスに影響を与えることはありません。
  • Falcon Onumは、テレメトリのコピーを処理し、セカンダリの宛先(ストレージ、分析、サードパーティのSIEMなど)にルーティングすることができ、これらの分岐に対してのみマスキング、フィルタリング、エンリッチメントを適用する一方で、Falcon Completeの可視性とMDR(マネージド検知・対応)の有効性は完全に維持されます。

この連携アーキテクチャにより、迅速なオンボーディング、データフローの制御、SIEMにおける最高レベルの検知精度が実現されます。

Falcon Onumは、セカンダリの宛先向けに以下のデータ変換を適用できます。

  • フィールドレベルのマスクとトークン化
  • エンリッチメント(GeoIP、アセットデータ、脅威インテリジェンス、タグ)
  • フィルタリング、抑制、データ整形
  • 形式の正規化(JSON、KV、CSV、XMLなど)

Falcon Next-Gen SIEMに取り込まれるデータについて、Onumは以下をサポートします。

  • PIIのマスク
  • コールドストレージへの選択的なルーティングとコピー
  • Falcon Next-Gen SIEMが要求するCPS(CrowdStrike Parsing Standard、クラウドストライク解析標準)構造を損なわないデータハイジーンアクション

これにより、お客様はFalcon Next-Gen SIEMの検知ロジックを維持したまま、アップストリームでの制御を確保できます。

はい。Falcon Onumは、データレイク、SOAR、オブザーバビリティツール、外部SIEMなどのサードパーティの宛先へのルーティング時に、インライン検知(Sigmaルールの評価、侵害の痕跡 (IOC) の一致、パターンベースのトリガーなど)をサポートします。

Falcon Next-Gen SIEMと連携させる場合は以下のようになります。

  • インライン検知は、Next-Gen SIEM以外のルートに対してのみサポートされ、Next-Gen SIEMの取り込みパスではサポートされません。
  • Next-Gen SIEMによるすべての検知は、CPS構造の生のテレメトリを使用してFalcon Next-Gen SIEM内で実行されます。
  • Falcon Onumは、Next-Gen SIEMデータをそのまま保持して、検知結果(タグ、フラグ、メタデータ)を代替の宛先にルーティングできます。

これにより、お客様はFalcon Next-Gen SIEMのネイティブな検知パイプラインに影響を与えることなく、柔軟に運用できます。

1 クラウドストライク2025年版グローバル脅威レポート

2「SOC Teams: Threat Detection Tools are Stifling Us」、Dark Reading

3これらの値は、Onum社内の分析、およびプリセールス提案の期間にお客様から提供された記録の指標に基づいて、クラウドストライクの価値とお客様の現行のソリューションを比較した予測される平均的なメリットの推定値です。実際の実績値は、お客様のモジュールの展開と環境によって異なります。

4 この結果は特定のお客様のユーザー事例に基づきます。個々の結果は異なる場合があります。

* 2025年6月2日時点で、クラウドストライクは、Gartner Peer Insights™のSIEM(セキュリティ情報およびイベント管理)部門で、5点満点中4.7点の全体評価を得ており、12か月間で最も多くのレビュー(184件)を獲得しています。