
次世代SIEM、ユーザ行動分析ソリューション
insightIDRは、エンドポイントからクラウドまでのユーザ行動を監視・分析するソリューションです。
従来のSIEMでは実装困難であったユーザ行動分析を脅威インテリジェンスとAIにより実現します。
ダッシュボード
ダッシュボードからユーザ総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザのリスク等が管理でき、各調査項目のドリルダウンが可能です。(注:右記GUIは、Google Chromeで日本語化しています)

ダッシュボード
ダッシュボードからユーザ総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザのリスク等が管理でき、各調査項目のドリルダウンが可能です。(注:右記GUIは、Google Chromeで日本語化しています)


アーキテクチャ
コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップを併用し、クラウド上の脅威インテリジェンスと機械学習(AI)で分析してアラートを生成します。
アーキテクチャ
コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップを併用し、クラウド上の脅威インテリジェンスと機械学習(AI)で分析してアラートを生成します。
