Findy Tools

開発ツールのレビューサイト

セキュリティ運用・分析基盤のツール - 製品一覧から機能の違いや活用事例を紹介

セキュリティ運用・分析基盤

セキュリティ運用・分析基盤のツール一覧

Palo Alto Networks Cortex XSIAM

Trend Vision One™ XDR

Rapid7 THREAT COMMAND

CrowdStrike Falcon®Next-Gen SIEM

Securonix SOAR

Securonix UEBA

Securonix Unified Defense SIEM

Sumo Logic Cloud SIEM

Elastic SIEM

Fortinet FortiSIEM

Rapid7 InsightIDR

Exabeam Fusion

IBM QRadar SIEM

Microsoft Sentinel

Splunk SOAR

Splunk Enterprise Security

AWS Security Hub

Amazon GuardDuty

Amazon Detective

Security Health Analytics

セキュリティ運用・分析基盤の活用事例

Palo Alto Networks Cortex XSIAM

Palo Alto Networks Cortex XSIAM

Palo Alto Networks

AI主導のセキュリティ運用プラットフォーム。XDR、SOAR、ASM、SIEMなどの機能を統合し、データとツールを一元化。AIモデルと自動化により、脅威の検出、調査、対応を高速化し、SecOpsを変革する。

もっとみる

すべてのレビューをみる

Trend Vision One™ XDR

Trend Vision One™ XDR

エンドポイント、ネットワーク、メール、クラウド、ID、OTなど多様なレイヤーからのデータを相関分析し、高度な脅威を検出・調査・対応するXDRプラットフォーム。機械学習やAIを活用し、SOC業務を支援する。

もっとみる

すべてのレビューをみる

Rapid7 THREAT COMMAND

Rapid7 THREAT COMMAND

デジタルリスク保護(DRP)ソリューション。クリア、ディープ、ダークウェブを監視し、組織、従業員、顧客に対する外部の脅威を特定。コンテキスト化されたアラートを提供し、迅速な対応とテイクダウンを支援する。

もっとみる

すべてのレビューをみる

CrowdStrike Falcon®Next-Gen SIEM

CrowdStrike Falcon®Next-Gen SIEM

AIネイティブなSOCプラットフォーム。ファーストパーティとサードパーティのデータ、脅威インテリジェンス、AI、ワークフロー自動化を単一プラットフォームに統合し、侵害の阻止と迅速な対応を実現する。従来型SIEMの置き換えを目指す。

もっとみる

すべてのレビューをみる

Securonix SOAR

Unified Defense SIEMにネイティブに組み込まれたSOARソリューション。単一のインターフェース内で脅威の検出から対応までのワークフローを合理化し、プレイブックによる自動化を実現する。

もっとみる

すべてのレビューをみる

Securonix UEBA

高度な機械学習を利用してユーザーとエンティティの行動を分析し、異常な行動や内部脅威を検出するソリューション。既存のSIEMに追加して利用可能で、クラウド環境にも対応。

もっとみる

すべてのレビューをみる

Securonix Unified Defense SIEM

Securonix Unified Defense SIEM

Snowflake Data Cloud上に構築された統合脅威検出、調査、対応(TDIR)ソリューション。大規模データ処理能力と365日のホットサーチ、継続的に更新される脅威コンテンツ、組み込みSOAR機能を提供する。

もっとみる

すべてのレビューをみる

Sumo Logic Cloud SIEM

Sumo Logic Cloud SIEM

クラウドネイティブなSIEMプラットフォーム。リアルタイムデータ分析と自動化された対応で脅威の検出、調査、対応を迅速化。インタラクティブなHUD、Insight Engine、UEBA、自動化プレイブックなどの機能を持つ。

もっとみる

すべてのレビューをみる

Elastic SIEM

AIを活用したセキュリティ分析プラットフォーム。Elasticsearch基盤でペタバイト規模のデータを分析し、脅威を検知、調査、対応。エキスパート構築の検知ルールやカスタムMLモデル、生成AIでアナリストのワークフローを迅速化する。

もっとみる

すべてのレビューをみる

Fortinet FortiSIEM

Fortinet FortiSIEM

構成管理データベース(CMDB)機能を組み込んだ次世代SIEMプラットフォーム。IT/OT環境のイベント収集、UEBA、機械学習による高度な検知、インシデント管理、生成AI(FortiAI)による分析支援機能を提供する。

もっとみる

すべてのレビューをみる

Rapid7 InsightIDR

Rapid7 InsightIDR

SIEMとXDRの機能を統合したクラウドネイティブなプラットフォーム。エンドポイント、ネットワーク、ユーザー行動分析を組み合わせ、攻撃対象領域全体の可視化と脅威検知を実現。自動化された対応機能も備える。

もっとみる

すべてのレビューをみる

Exabeam Fusion

New-Scale SIEMとNew-Scale Analyticsを組み合わせたクラウドネイティブなセキュリティ運用プラットフォーム。AIと自動化を適用し、脅威の検出、調査、対応（TDIR）のための統合的な機能を提供する。

もっとみる

すべてのレビューをみる

IBM QRadar SIEM

IBM QRadar SIEM

エンタープライズグレードのAIと脅威インテリジェンスを活用したSIEM。アラートの強化、脅威の優先順位付け、インシデントの相関付けを自動化し、ノイズを削減。統一されたエクスペリエンスでセキュリティチームの生産性を最大化する。

もっとみる

すべてのレビューをみる

Microsoft Sentinel

Microsoft Sentinel

クラウドネイティブなSIEMプラットフォーム。AIを活用し、オンプレミスやマルチクラウドを含む環境全体のデータを収集・分析。脅威インテリジェンスと機械学習により、脅威の検出、調査、対応を自動化し、SOC運用を最新化する。

もっとみる

すべてのレビューをみる

Splunk SOAR

セキュリティワークフローのオーケストレーションとタスクの自動化により、SOCを強化し、作業を効率化して、迅速な対応を実現するSOARツール。300以上のサードパーティツールと連携し、2,800以上のアクションを自動化可能。

もっとみる

すべてのレビューをみる

Splunk Enterprise Security

Splunk Enterprise Security

市場をリードするSIEMソリューション。AI支援機能により環境全体を包括的に可視化し、コンテキストに基づいた高精度の脅威検出を実現。リスクベースアラート(RBA)によりアラート量を削減し、SOAR/Mission Controlとの統合でインシデントのMTTD/MTTRを最適化する。

もっとみる

すべてのレビューをみる

AWS Security Hub

AWS Security Hub

Amazon Web Services, Inc.

AWS環境全体のセキュリティ状況を一元的に表示し、セキュリティアラートやコンプライアンスチェックを一元管理するサービス。

もっとみる

すべてのレビューをみる

Amazon GuardDuty

Amazon GuardDuty

Amazon Web Services, Inc.

AWSアカウントとワークロードを保護するために、悪意のあるアクティビティや不正な動作を継続的に監視する脅威検出サービス。

もっとみる

すべてのレビューをみる

Amazon Detective

Amazon Detective

Amazon Web Services, Inc.

潜在的なセキュリティ問題や不審なアクティビティの根本原因をより簡単に分析、調査、迅速に特定するためのサービス。

もっとみる

すべてのレビューをみる

Security Health Analytics

Security Health Analytics

(Security Command Centerの一部) Google Cloud環境内のセキュリティ設定ミスや脆弱性を自動的に検出し、推奨事項を提供するサービス。

もっとみる

すべてのレビューをみる