Extended Detection
and Response
エンドポイント、ネットワーク、クラウドを網羅する統合脅威検出・対応プラットフォームです。
Architecture
すべてのセキュリティ領域を
統合分析
エンドポイント、ネットワーク、クラウド、メール、ウェブ、ファイアウォールなど様々なセキュリティレイヤーのデータを収集・相関分析して複合的な脅威を正確に検出します。
Detection Flow
脅威検出・対応プロセス
様々なソースからデータを収集し、相関分析を通じて脅威を検出し、自動化された対応を実行します。
Data Sources
多様なセキュリティレイヤー
統合連携
エンドポイント
EDR - エンドポイント検出・対応
ネットワーク
NDR - ネットワークトラフィック分析
クラウド
クラウドワークロードセキュリティ
メール
メールセキュリティゲートウェイ
ウェブ
ウェブセキュリティとプロキシ
ファイアウォール
IDS/IPS、次世代ファイアウォール
Features
コア機能
統合可視性
エンドポイント、ネットワーク、クラウド、メールなどすべての領域のセキュリティイベントを統合モニタリングします。
単一プラットフォームで全体のセキュリティ状況をリアルタイムで把握
相関分析
様々なソースのイベントを連結して複合攻撃を識別します。
キルチェーンマッピング、攻撃シーケンス自動連結
AI基盤検出
機械学習基盤分析で未知の脅威まで検出します。
行動基盤異常検出、ゼロデイ攻撃検出
自動化された調査
脅威の根本原因と影響範囲を自動で分析します。
タイムライン分析、影響を受けた資産の自動識別
迅速な対応
検出された脅威に対して自動化された対応で被害を最小化します。
ワンクリック隔離、自動遮断、SOAR連携
脅威インテリジェンス
グローバル脅威インテリジェンスを活用して検出精度を向上させます。
IoC自動マッチング、MITRE ATT&CKマッピング
Use Cases
様々な脅威シナリオ
統合対応
ランサムウェア、内部者脅威、サプライチェーン攻撃、APTなど様々な高度な脅威に対してXDRの統合可視性と相関分析で効果的に対応します。
ランサムウェア検出・対応
エンドポイントとネットワークデータを連携してランサムウェア攻撃を早期に検出し拡散を遮断します。
内部者脅威検出
ユーザー行動分析(UEBA)を通じて内部者の異常な活動を検出します。
サプライチェーン攻撃対応
様々なセキュリティレイヤーのデータを連携して精巧なサプライチェーン攻撃を識別します。
APT攻撃追跡
長期間にわたる攻撃活動を連結してAPT攻撃の全体像を把握します。
Integration
Seekurityプラットフォーム統合
Seekurity SIEM、SOARと緊密に連携して検出から分析、対応まで統合されたセキュリティ運用を実現します。
SIEM連携
より深いログ分析と長期保管でフォレンジックをサポートします。
SOAR自動化
検出された脅威に対して自動化されたプレイブックを実行します。
統合ダッシュボード
セキュリティポータルでXDR状況を一目で把握します。
専門家サポート
SEEKERSLABセキュリティ専門家が分析をサポートします。
統合脅威検出が
必要ですか?
Seekurity XDRでセキュリティ死角なく脅威に対応しましょう。