製品紹介
DXと共にサイバー攻撃者が狙う攻撃表面が広がり、新・変種の脅威に対応しなければならない企業の困難はますます大きくなっています。現在のセキュリティ組織は、指数関数的に生成される様々なセキュリティデータに対する可視性を確保することで、高度化された脅威に対する検知の正確性と対応を高速化する必要があります。しかし、そのためのセキュリティ担当者とリソースは限られています。
複雑になるセキュリティ環境に合わせて、包括的な観点からセキュリティ運用の効率を高める次世代SIEMが必要です。
SPiDER ExDは、統合セキュリティ情報およびイベント検知分析(SIEM)製品です。セキュリティ組織は、高度な収集-分析-対応-拡張機能を統合的に提供するSPiDER ExDの導入により、単一のワークフローから一元化された形のセキュリティプロセスを実装することで、企業全体にわたる可視性を確保し、日々進化するセキュリティ脅威への対応力を一段階高めることができます。
拡張型検知調査対応(XDIR)システムの実装開始
特長
高可用性の保証
クラスタ(Cluster)ベースの
ビッグデータアーキテクチャとレプリカ(Replica)機能を基に、サービスの信頼性を確保
-
1
クラスタベースの並列ノード拡張
監視対象、ログの増加によるスケーラビリティの保証 (Scale-Out) 新規ノードが追加された場合、従来のデータノードとストレージ容量を均一に分散できる機能 サービス中断なしに拡張にかかる時間を最小限に抑え、中央管理機能による管理の利便性を確保
-
2
分散保存/検索
精製されたイベントログを各データノードに条件(Default: Day)単位で分散格納(保存)
-
3
レプリケーション
保存データ前処理後、イベントログを2つ以上分散保存し、ストレージの障害時にも中断なく運用 保存データとは別にレプリカを作成して保存し、他のデータノードに分散格納(保存) データノード(サーバー)障害発生時、レプリケーションデータを利用した自動復旧
-
4
圧縮/暗号化/
バックアップ保存されたログデータは、ディスクの保存スペースを効率的に使用するために圧縮保存 コールド(Cold)データの場合、ファイル単位で暗号化して保存 バックアップ設定ポリシーによるデータバックアップ及び削除の管理
データ検索の利便性及び分析精度の強化
一段階強化された格納及び検索機能をベースに、高いレベルのデータ分析精度を確保
-
1
正規化による
収集·格納ユーザー定義パーサー機能により生ログを別途開発せずに正規表現でフィールド別の設定を支援 これにより生成されたインデックスフィールドは検索及び分析用途に活用され、データ検索の利便性及び分析効率性を向上
-
2
強化されたログ検索
複合設定した基準でログ検索可能(AND、OR、NOTなど) 生ログ、インデックスされた全てのフィールドの表示及び国の情報、ブラックリストIP情報などの追加情報を一緒に提供 ユーザー定義検索、インタラクティブ検索など多様な検索機能を提供
-
3
リアルタイム
分析及び検知迅速な分析のためのインメモリ(In-Memory)方式のリアルタイムログ分析及び検知機能で分析正確性を向上 SIEMとAI分析モデルを統合する拡張分析エンジンで、高度な分析機能を支援
-
4
高度な検索ベースの分析
収集ログの全てのフィールドに対する特定の条件や正規表現など様々な分析条件設定を支援 検知ルール別の例外条件機能を提供し、特定の曜日、時間に対する例外処理が可能 収集されたデータをベースに評判DBを構成し、そのDBのデータによる分析機能を提供
幅広い拡張性保有
プラットフォーム型アーキテクチャで機能拡張及び追加が容易
Open API連携製品
-
SOAR
セキュリティオーケストレー
ション・自動化及び対応 -
AI
マシンラーニング基盤
講師有り/講師無し分析
対応 -
脆弱性診断
脆弱性診断製品との連
携及び結果連携 -
脅威
インテリジェンス脅威情報·ブラックリスト
IP、URL、IoC、検知ポリ
シー連携
-
ダッシュボード
ユーザー定義ダッシュボード
-
情報セキュリティ
ポータル連携機関対応のためのポータル
-
情報セキュリティ
製品ブロック及びポリシー連携
-
資産管理及び
システム
管理製品との連携
-
SOAR
セキュリティオーケストレー
ション・自動化及び対応 -
AI
マシンラーニング基盤
講師有り/講師無し分析
対応 -
脆弱性診断
脆弱性診断製品との連
携及び結果連携 -
脅威インテリジェンス(CTI)
脅威情報·ブラックリスト
IP、URL、IoC、検知ポリ
シー連携 -
ダッシュボード
ユーザー定義ダッシュボード
-
情報セキュリティポータル
連携機関対応のためのポータル
-
情報セキュリティ
製品ブロック及びポリシー連携
-
資産管理及びシステム管理製品との連携
高度化した脅威検知および対応
高度な脅威検知機能の提供、追加機能及び連携支援
主な機能
SPiDER ExDは、セキュリティ機能の自由な拡張と統合を支援する最も包括的なSIEM製品です。コンテナサービスを中心としたプラットフォームとUIの統合により、拡張型検知調査対応(XDIR)のアーキテクチャを構成することができます。
システム構成図
膨大なセキュリティデータ及び内・外部脅威インテリジェンスの有機的な連携で
拡張型検知調査対応(XDIR)システムの実装開始
導入効果
SPiDER ExDを導入することで拡張された検知、多様な分析、迅速な対応をご体験ください。
膨大なセキュリティデータの収集、正確度の高い分析、自動化された対応プロセスの実装、幅広いセキュリティ機能の連携·拡張により
全体の攻撃表面を包括する統合された可視性を確保し、急速に変化するIT環境に積極的に対応することができます。