Findy Tools
開発ツールのレビューサイト

セキュリティ運用・分析基盤のツール - 製品一覧から機能の違いや活用事例を紹介

セキュリティ運用・分析基盤

セキュリティ運用・分析基盤のツール一覧

Palo Alto Networks Cortex XSIAM
Trend Vision One™ XDR
Rapid7 THREAT COMMAND
CrowdStrike Falcon®Next-Gen SIEM
Securonix SOAR
Securonix UEBA
Securonix Unified Defense SIEM
Sumo Logic Cloud SIEM
Elastic SIEM
Fortinet FortiSIEM
Rapid7 InsightIDR
Exabeam Fusion
IBM QRadar SIEM
Microsoft Sentinel
Splunk SOAR
Splunk Enterprise Security
AWS Security Hub
Amazon GuardDuty
Amazon Detective
Security Health Analytics

セキュリティ運用・分析基盤の活用事例

Palo Alto Networks Cortex XSIAM
Palo Alto Networks Cortex XSIAM
Palo Alto Networks

AI主導のセキュリティ運用プラットフォーム。XDR、SOAR、ASM、SIEMなどの機能を統合し、データとツールを一元化。AIモデルと自動化により、脅威の検出、調査、対応を高速化し、SecOpsを変革する。

もっとみる
Trend Vision One™ XDR
Trend Vision One™ XDR
Trend Micro

エンドポイント、ネットワーク、メール、クラウド、ID、OTなど多様なレイヤーからのデータを相関分析し、高度な脅威を検出・調査・対応するXDRプラットフォーム。機械学習やAIを活用し、SOC業務を支援する。

もっとみる
Rapid7 THREAT COMMAND
Rapid7 THREAT COMMAND
Rapid7

デジタルリスク保護(DRP)ソリューション。クリア、ディープ、ダークウェブを監視し、組織、従業員、顧客に対する外部の脅威を特定。コンテキスト化されたアラートを提供し、迅速な対応とテイクダウンを支援する。

もっとみる
CrowdStrike Falcon®Next-Gen SIEM
CrowdStrike Falcon®Next-Gen SIEM
CrowdStrike

AIネイティブなSOCプラットフォーム。ファーストパーティとサードパーティのデータ、脅威インテリジェンス、AI、ワークフロー自動化を単一プラットフォームに統合し、侵害の阻止と迅速な対応を実現する。従来型SIEMの置き換えを目指す。

もっとみる
Securonix SOAR
Securonix SOAR
Securonix

Unified Defense SIEMにネイティブに組み込まれたSOARソリューション。単一のインターフェース内で脅威の検出から対応までのワークフローを合理化し、プレイブックによる自動化を実現する。

もっとみる
Securonix UEBA
Securonix UEBA
Securonix

高度な機械学習を利用してユーザーとエンティティの行動を分析し、異常な行動や内部脅威を検出するソリューション。既存のSIEMに追加して利用可能で、クラウド環境にも対応。

もっとみる
Securonix Unified Defense SIEM
Securonix Unified Defense SIEM
Securonix

Snowflake Data Cloud上に構築された統合脅威検出、調査、対応(TDIR)ソリューション。大規模データ処理能力と365日のホットサーチ、継続的に更新される脅威コンテンツ、組み込みSOAR機能を提供する。

もっとみる
Sumo Logic Cloud SIEM
Sumo Logic Cloud SIEM
Sumo Logic

クラウドネイティブなSIEMプラットフォーム。リアルタイムデータ分析と自動化された対応で脅威の検出、調査、対応を迅速化。インタラクティブなHUD、Insight Engine、UEBA、自動化プレイブックなどの機能を持つ。

もっとみる
Elastic SIEM
Elastic SIEM
Elastic

AIを活用したセキュリティ分析プラットフォーム。Elasticsearch基盤でペタバイト規模のデータを分析し、脅威を検知、調査、対応。エキスパート構築の検知ルールやカスタムMLモデル、生成AIでアナリストのワークフローを迅速化する。

もっとみる
Fortinet FortiSIEM
Fortinet FortiSIEM
Fortinet

構成管理データベース(CMDB)機能を組み込んだ次世代SIEMプラットフォーム。IT/OT環境のイベント収集、UEBA、機械学習による高度な検知、インシデント管理、生成AI(FortiAI)による分析支援機能を提供する。

もっとみる
Rapid7 InsightIDR
Rapid7 InsightIDR
Rapid7

SIEMとXDRの機能を統合したクラウドネイティブなプラットフォーム。エンドポイント、ネットワーク、ユーザー行動分析を組み合わせ、攻撃対象領域全体の可視化と脅威検知を実現。自動化された対応機能も備える。

もっとみる
Exabeam Fusion
Exabeam Fusion
Exabeam

New-Scale SIEMとNew-Scale Analyticsを組み合わせたクラウドネイティブなセキュリティ運用プラットフォーム。AIと自動化を適用し、脅威の検出、調査、対応(TDIR)のための統合的な機能を提供する。

もっとみる
IBM QRadar SIEM
IBM QRadar SIEM
IBM

エンタープライズグレードのAIと脅威インテリジェンスを活用したSIEM。アラートの強化、脅威の優先順位付け、インシデントの相関付けを自動化し、ノイズを削減。統一されたエクスペリエンスでセキュリティチームの生産性を最大化する。

もっとみる
Microsoft Sentinel
Microsoft Sentinel
Microsoft

クラウドネイティブなSIEMプラットフォーム。AIを活用し、オンプレミスやマルチクラウドを含む環境全体のデータを収集・分析。脅威インテリジェンスと機械学習により、脅威の検出、調査、対応を自動化し、SOC運用を最新化する。

もっとみる
Splunk SOAR
Splunk SOAR
Splunk

セキュリティワークフローのオーケストレーションとタスクの自動化により、SOCを強化し、作業を効率化して、迅速な対応を実現するSOARツール。300以上のサードパーティツールと連携し、2,800以上のアクションを自動化可能。

もっとみる
Splunk Enterprise Security
Splunk Enterprise Security
Splunk

市場をリードするSIEMソリューション。AI支援機能により環境全体を包括的に可視化し、コンテキストに基づいた高精度の脅威検出を実現。リスクベースアラート(RBA)によりアラート量を削減し、SOAR/Mission Controlとの統合でインシデントのMTTD/MTTRを最適化する。

もっとみる
AWS Security Hub
AWS Security Hub
Amazon Web Services, Inc.

AWS環境全体のセキュリティ状況を一元的に表示し、セキュリティアラートやコンプライアンスチェックを一元管理するサービス。

もっとみる
Amazon GuardDuty
Amazon GuardDuty
Amazon Web Services, Inc.

AWSアカウントとワークロードを保護するために、悪意のあるアクティビティや不正な動作を継続的に監視する脅威検出サービス。

もっとみる
Amazon Detective
Amazon Detective
Amazon Web Services, Inc.

潜在的なセキュリティ問題や不審なアクティビティの根本原因をより簡単に分析、調査、迅速に特定するためのサービス。

もっとみる
Security Health Analytics
Security Health Analytics
Google

(Security Command Centerの一部) Google Cloud環境内のセキュリティ設定ミスや脆弱性を自動的に検出し、推奨事項を提供するサービス。

もっとみる