セキュリティ運用・分析基盤のツール - 製品一覧から機能の違いや活用事例を紹介
セキュリティ運用・分析基盤の活用事例

AI主導のセキュリティ運用プラットフォーム。XDR、SOAR、ASM、SIEMなどの機能を統合し、データとツールを一元化。AIモデルと自動化により、脅威の検出、調査、対応を高速化し、SecOpsを変革する。

エンドポイント、ネットワーク、メール、クラウド、ID、OTなど多様なレイヤーからのデータを相関分析し、高度な脅威を検出・調査・対応するXDRプラットフォーム。機械学習やAIを活用し、SOC業務を支援する。

デジタルリスク保護(DRP)ソリューション。クリア、ディープ、ダークウェブを監視し、組織、従業員、顧客に対する外部の脅威を特定。コンテキスト化されたアラートを提供し、迅速な対応とテイクダウンを支援する。

AIネイティブなSOCプラットフォーム。ファーストパーティとサードパーティのデータ、脅威インテリジェンス、AI、ワークフロー自動化を単一プラットフォームに統合し、侵害の阻止と迅速な対応を実現する。従来型SIEMの置き換えを目指す。

Unified Defense SIEMにネイティブに組み込まれたSOARソリューション。単一のインターフェース内で脅威の検出から対応までのワークフローを合理化し、プレイブックによる自動化を実現する。

高度な機械学習を利用してユーザーとエンティティの行動を分析し、異常な行動や内部脅威を検出するソリューション。既存のSIEMに追加して利用可能で、クラウド環境にも対応。

Snowflake Data Cloud上に構築された統合脅威検出、調査、対応(TDIR)ソリューション。大規模データ処理能力と365日のホットサーチ、継続的に更新される脅威コンテンツ、組み込みSOAR機能を提供する。

クラウドネイティブなSIEMプラットフォーム。リアルタイムデータ分析と自動化された対応で脅威の検出、調査、対応を迅速化。インタラクティブなHUD、Insight Engine、UEBA、自動化プレイブックなどの機能を持つ。

AIを活用したセキュリティ分析プラットフォーム。Elasticsearch基盤でペタバイト規模のデータを分析し、脅威を検知、調査、対応。エキスパート構築の検知ルールやカスタムMLモデル、生成AIでアナリストのワークフローを迅速化する。

構成管理データベース(CMDB)機能を組み込んだ次世代SIEMプラットフォーム。IT/OT環境のイベント収集、UEBA、機械学習による高度な検知、インシデント管理、生成AI(FortiAI)による分析支援機能を提供する。

SIEMとXDRの機能を統合したクラウドネイティブなプラットフォーム。エンドポイント、ネットワーク、ユーザー行動分析を組み合わせ、攻撃対象領域全体の可視化と脅威検知を実現。自動化された対応機能も備える。

New-Scale SIEMとNew-Scale Analyticsを組み合わせたクラウドネイティブなセキュリティ運用プラットフォーム。AIと自動化を適用し、脅威の検出、調査、対応(TDIR)のための統合的な機能を提供する。

エンタープライズグレードのAIと脅威インテリジェンスを活用したSIEM。アラートの強化、脅威の優先順位付け、インシデントの相関付けを自動化し、ノイズを削減。統一されたエクスペリエンスでセキュリティチームの生産性を最大化する。

クラウドネイティブなSIEMプラットフォーム。AIを活用し、オンプレミスやマルチクラウドを含む環境全体のデータを収集・分析。脅威インテリジェンスと機械学習により、脅威の検出、調査、対応を自動化し、SOC運用を最新化する。

セキュリティワークフローのオーケストレーションとタスクの自動化により、SOCを強化し、作業を効率化して、迅速な対応を実現するSOARツール。300以上のサードパーティツールと連携し、2,800以上のアクションを自動化可能。

市場をリードするSIEMソリューション。AI支援機能により環境全体を包括的に可視化し、コンテキストに基づいた高精度の脅威検出を実現。リスクベースアラート(RBA)によりアラート量を削減し、SOAR/Mission Controlとの統合でインシデントのMTTD/MTTRを最適化する。

AWS環境全体のセキュリティ状況を一元的に表示し、セキュリティアラートやコンプライアンスチェックを一元管理するサービス。

AWSアカウントとワークロードを保護するために、悪意のあるアクティビティや不正な動作を継続的に監視する脅威検出サービス。

潜在的なセキュリティ問題や不審なアクティビティの根本原因をより簡単に分析、調査、迅速に特定するためのサービス。

(Security Command Centerの一部) Google Cloud環境内のセキュリティ設定ミスや脆弱性を自動的に検出し、推奨事項を提供するサービス。