Security Information
Event Management
セキュリティイベントを統合収集し相関分析して脅威を検出する次世代SIEMプラットフォームです。
アーキテクチャ
すべてのセキュリティイベントを
統合分析
ファイアウォール、IDS/IPS、EDR、クラウド、アプリケーションなど様々なソースのセキュリティイベントを中央で収集し相関分析して脅威を検出します。リアルタイムダッシュボードとアラートでセキュリティ可視性を確保します。
パイプライン
SIEMデータパイプライン
ログ収集から正規化、相関分析、検出、アラート、対応まで自動化されたパイプラインを提供します。
ログソース
500+ログソース
統合対応
ファイアウォール
Palo Alto、Fortinet、Check Pointなど
IDS/IPS
Snort、Suricata、Ciscoなど
EDR
CrowdStrike、Carbon Black、SentinelOneなど
クラウド
AWS CloudTrail、Azure Monitor、GCP Logging
アプリケーション
Webサーバー、DB、カスタムアプリなど
サーバー/OS
Windows、Linux、Unixなど
機能
主要機能
統合ログ収集
様々なセキュリティ機器、クラウド、アプリケーションのログを中央でリアルタイム収集します。
500+ログソース対応、リアルタイムストリーミング収集
高速検索エンジン
数十億件のイベントも秒単位で検索する分散検索エンジンを提供します。
複合クエリ対応、フルテキストおよび構造化検索
相関分析・検出
様々なソースのイベントを相関分析して脅威を検出します。
1,000+検出ルール、カスタムルール作成対応
リアルタイムダッシュボード
セキュリティ現況を直感的なダッシュボードでリアルタイム可視化します。
ドラッグアンドドロップダッシュボードビルダー、ウィジェットライブラリ
コンプライアンスレポート
PCI DSS、ISO 27001など規制準拠のためのレポートを自動生成します。
予約レポート、カスタムテンプレート対応
SOAR連携
Seekurity SOARと連携して自動化された対応を実行します。
プレイブックトリガー、双方向連携
活用事例
様々なシナリオで
活用されるSIEM
統合監視から侵害事故調査、コンプライアンス監査、脅威ハンティングまで様々なセキュリティ運用シナリオをサポートします。
統合セキュリティ監視
すべてのセキュリティ機器とシステムのイベントを統合して全体セキュリティ状況を把握します。
侵害事故調査
過去のログを迅速に検索して侵害事故の原因と範囲を分析します。
products.siem.useCases.items.compliance.title
products.siem.useCases.items.compliance.description
脅威ハンティング
収集されたデータを基に隠れた脅威を事前に検出します。
統合
Seekurityプラットフォーム統合
Seekurity SIEMはSOAR、XDRなど他のSeekurityソリューションと緊密に連携し、検出から対応まで統合セキュリティ運用をサポートします。
SOAR連携
products.siem.integration.items.soar.description
XDR統合
products.siem.integration.items.xdr.description
products.siem.integration.items.threat.title
products.siem.integration.items.threat.description
products.siem.integration.items.ticket.title
products.siem.integration.items.ticket.description
統合セキュリティ監視が
必要ですか?
Seekurity SIEMで全体セキュリティ状況をリアルタイムで把握しましょう。