CrowdStrike Falcon® Next-Gen SIEM
圧倒的なスピードで脅威を発見
圧倒的なスピードと世界水準の脅威インテリジェンスで、脅威ハンティングをモダナイズします。
攻撃者を徹底的に追跡
驚異的なスピードで脅威の検知、調査、対応を行います。
リアルタイムで脅威を追跡
独自のインデックスフリーアーキテクチャにより、ライブデータと履歴データを検索し、攻撃が発生したその瞬間に検出します。
攻撃者を知る
優れた脅威インテリジェンスとサードパーティ指標を組み合わせ、悪意のあるアクターを特定します。
全セキュリティデータを対象に脅威ハンティング
CrowdStrike Falcon®プラットフォームだけでなく、ペタバイト規模のサードパーティデータを検索し、ネットワーク全体で脅威を発見します。
巧妙な攻撃者を無力化
150倍のスピードで検索
脅威ハンターは被害が及ぶ前に脅威を検出しなくてはならないため、時間との終わりのない戦いを続けています。CrowdStrike Falcon® Next-Gen SIEMは、脅威ハンターに必要なスピードを提供します。従来型SIEMと比べて最大150倍高速な検索性能により、攻撃者を迅速に検出し、無力化できます。
×
![]()
×
![]()
直感的に使える自由度の高いクエリ言語
CrowdStrikeクエリ言語が脅威ハンティングを次のレベルに押し上げます。あらゆるフィールドに対して、フィルタリング、集計、可視化、またはフリーテキスト検索を行い、侵害の痕跡 (IOC) を特定できます。強力な関数と正規表現により、ペタバイト規模のデータを高速にスキャンすることが可能です。CrowdStrike Falcon® Query Translation Agentは、従来型SIEMのクエリをFalconネイティブ検索へ変換。移行に伴う障壁を軽減し、価値創出までの時間を短縮します。
いつでも利用可能な比類のないインテリジェンス
脅威をピンポイントで特定し、防御体制を改善し、自社に関わる脅威を経営陣に報告できます。インテリジェンス主導のワンクリックハンティングを搭載しており、チームはリアルタイムデータを基に脅威ハンティングを即座に実行し、高度な検索で悪意のあるアクティビティを特定できます。事前構築済みのハンティングライブラリが用意されているため、初期調査やクエリ作成の負担を軽減できます。
×
![]()
×
![]()
データの長期保持により、過去の脅威ハンティングも可能
CrowdStrike Falcon® Next-Gen SIEMなら、コストを抑えた長期データ保持が可能です。拡張性の高いクラウドベースのアーキテクチャを採用しているため、過去のテレメトリおよびリアルタイムのテレメトリにアクセスできるほか、外部データストアを活用して後からフェデレーション検索でアクセスすることも可能です。数年間にわたってデータを保持することにより、遡及分析を行ってパターンや異常を発見し、過去の侵害や現在進行中の攻撃を検知できます。
クラウドストライクがお客様から信頼されている理由を
ご覧ください
