CrowdStrike Falcon® Next-Gen SIEM
低速で高コストなSIEMからの脱却
リアルタイム検知、超高速の検索、ワークフロー自動化により侵害を阻止します。
AIと自動化でSOCを変革
AIを活用してノイズを除去し、スピードを高め、焦点を絞ることで、
常に対応に追われる状況からコントロールされた状態に移行しましょう。
セキュリティ機能の統合
サイロを解消しましょう。CrowdStrike Falcon® Next-Gen SIEMでは、必要な主要データがあらかじめプラットフォームに組み込まれており、拡張可能な統合により、エコシステムの機能を最大限に引き出します。
リアルタイムの脅威検知
即時のTDR(脅威検知・対応)により、最先端の脅威に先回りして対応します。
拡張性とコスト効率を両立
インデックスフリーのアーキテクチャにより、スケーラブルなデータ取り込みと保存を低コストで実現します。
セキュリティ運用の未来へ踏み出す
従来型SIEMと異なり、CrowdStrike Falcon®プラットフォームはAIを中核に据えてゼロから構築されており、CrowdStrike Falcon® Sensorに搭載された機械学習が攻撃を阻止し、クラウド内のAIが脅威を検知し、そしてエージェント型AIが調査を簡素化します。
×
![]()
×
![]()
主要データの組み込みにより展開を高速化
従来型SIEMのセットアップで発生していた手間やコストをかけることなく、CrowdStrike Falcon®プラットフォームのデータを最大5年間保存します。軽量なCrowdStrike Falconセンサーによる迅速な展開と簡素化されたデータオンボーディングにより、サードパーティデータソースまで収集範囲を拡大し、可視性と保護を強化します。CrowdStrike Falcon® Onumと組み合わせることで、上流でテレメトリを制御して、ルーティングし、CrowdStrike Falcon® Next-Gen SIEMへのすべての取り込みを漏らさず維持しながら、移行中に複数の宛先のデータ配信を簡素化します。
脅威の検知を高速化
CrowdStrike Falcon Next-Gen SIEMはインデックスフリーのアーキテクチャにより、リアルタイムアラート、ダッシュボード、ライブ検索をかつてないほど迅速に提供します。コードベースで検知ルールをオーサリングする機能により、大規模な環境におけるルールの作成、カスタマイズ、管理が可能になります。複数のセキュリティ領域に対応した検知機能も標準搭載されています。
×
![]()
×
![]()
エージェント型オーケストレーションでSOCが大きく進化
CrowdStrike Falcon® Fusion SOARは、構造化されたセキュリティ自動化とエージェントオーケストレーションを統合します。決定論的ワークフローが確実な処理を実行し、AIを活用したエージェントがコンテキストの分析、アクションの調整、動的な適応を行うことにより、Falconプラットフォーム全体でより迅速かつスマートでレジリエントな対応が可能になります。
コンプライアンス確保を効率化
セキュリティデータを必要なだけ長期間、パフォーマンスを損なうことなく保存することができます。外部ストレージを使う場合も、フェデレーション検索により、高額なコストをかけることなく、セキュリティデータにシームレスにアクセスできます。Falcon Onumは、長期アーカイブや地域別データストリームをルーティングすることでコンプライアンスを確保できるため、取り込みパイプラインの複製が発生しません。
×
![]()
クラウドストライクがお客様から信頼されている理由を
ご覧ください
