
次世代SIEM、ユーザー行動分析ソリューション
insightIDRは、エンドポイントからクラウドまでのユーザー行動を監視・分析するソリューションです。
従来のSIEMでは絞り込むことが難しいアラートを、サーバやネットワーク機器からのログ、侵入トラップ、NTA、脅威インテリジェンスによりフィルターし、ユーザー行動にフォーカスしてセキュリティ侵害を検知します。
ダッシュボード
ダッシュボードからユーザー総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザのリスク等が管理でき、各調査項目のドリルダウンが可能です。(注:右記GUIは、Google Chromeで日本語化しています)

ダッシュボード
ダッシュボードからユーザー総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザのリスク等が管理でき、各調査項目のドリルダウンが可能です。(注:右記GUIは、Google Chromeで日本語化しています)


ユーザーコンテキスト
当該ユーザーに起こっているイベントを時系列で取集し、MITRE ATT&CKに準拠した分析を行います。

ユーザーコンテキスト
当該ユーザーに起こっているイベントを時系列で取集し、MITRE ATT&CKに準拠した分析を行います。
insightIDRの構成
コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップ、NTA、クラウドAPIを併用し、脅威インテリジェンスと機械学習により分析してユーザー視点でアラートを生成します。

insightIDRの構成
コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップ、NTA、クラウドAPIを併用し、脅威インテリジェンスと機械学習により分析してユーザー視点でアラートを生成します。
