CrowdStrike Falcon® Next-Gen SIEM
妥協のないログ管理
ご使用の環境全体で包括的な可視性と圧倒的なスピードを実現します。
あらゆるログデータとリアルタイムのインサイトを
1箇所で把握可能
最新のログ管理機能で脅威を検出し、その情報を基に的確な意志決定を下します。スケーラブルで高速な一元化ソリューションです。
すべてのデータを一元管理
すべてのログデータを単一の強力なプラットフォームに統合し、軽量なCrowdStrike Falcon® Sensorでログ収集を一元化しましょう。CrowdStrike Falcon® Next-Gen SIEMではインデックスフリーアーキテクチャを採用しているため、取り込みのボトルネックを解消するだけでなく、ペタバイト規模のデータも容易に処理できます。サイロを解消し、セキュリティ、IT、DevOpsのテレメトリを単一のプラットフォームに集約しましょう。可視性の強化、管理の簡素化、コストの削減を実現できます。
×
![]()
×
![]()
柔軟性、拡張性、信頼性を兼ね備えたクラウドアーキテクチャ
ニーズに応じて拡張できる、クラウドネイティブなログ管理をお試しください。CrowdStrike Falcon® Next-Gen SIEMは、優れた柔軟性、ターンキー型の展開、最小限の保守運用という特長を備えています。CrowdStrike Falcon® Onumと組み合わせることで、上流でのテレメトリガバナンスを確立できるため、ログが下流のシステムに到達する前に柔軟なルーティング、ポリシー適用、AI向けのデータ準備が可能です。
長期間のデータ保持
最長5年分の過去テレメトリおよびリアルタイムのテレメトリにアクセスできます。あるいは、データを外部に保存してフェデレーション検索でオンデマンドにクエリすることも可能です。CrowdStrike Falcon® Next-Gen SIEMは、コンプライアンス確保と詳細な履歴分析の際にも効果を発揮し、長期にわたる包括的なセキュリティインサイトを提供します。CrowdStrike Falcon® Onumを活用することで、完全な詳細テレメトリまたは要約されたテレメトリを長期保存先へインテリジェントにルーティングし、コストとコンプライアンス戦略を最適化できます。取り込みパイプラインの複製は生成されません。
×
![]()
×
![]()
拡張可能なクエリ言語
CrowdStrikeクエリ言語では、ログデータの検索、集約、可視化を行うことができます。フィルタリングと正規表現がサポートされているため、詳細なコンテキストを取得し、フリーテキスト検索で全イベントを素早く確認することができます。CrowdStrike Falcon® Query Translation Agentは、従来型SIEMのクエリをプラットフォーム検索へ変換することで調査がさらに効率化され、移行を高速化し、価値実現までの時間を短縮します。
直感的な操作性
CrowdStrike Falcon® Next-Gen SIEMにはユーザーフレンドリーなインターフェースと強力なクエリ言語が備わっているため、ユーザーはライブストリーミング検索、ダッシュボード、アラートを手軽に作成できます。「Event search(イベント検索)」では複雑な工程を経ずにクエリを作成でき、「Advanced event search(高度なイベント検索)」では詳細なクエリを構築して特定データを検索できます。クエリをチャートやゲージ、マップなどのダッシュボードに変換し、ドラッグ&ドロップ対応のエディタで簡単に可視化することも可能です。
×
![]()
クラウドストライクがお客様から信頼されている理由を
ご覧ください
データの検索、集約、可視化を容易に実現
おすすめリソース
7結果は特定のユーザー事例に基づきます。個々の結果は異なる場合があります。
