Quad MinersQuad Miners logo

QUADX Logo

次世代SIEM

単にイベントログだけを収集するのではなく、企業内に流れるすべてのネットワーク通信全体を一緒に分析し、すべての種類のサイバーセキュリティの脅威を検出して対応する次世代SIEMソリューションです。

  • QUADX Sensor

    • パケットをアプリケーション層(L7)まで組み替えて、ネットワーク上で行われる行為検出
    • 高度に精製されたデータベースを介してサイバー脅威を全方位に分析し、単純なログではなく、実際のパケットまで確認可能

  • QUADX Management

    • 相関分析、臨界値基盤の分析および多数の機器で収集されたイベントの分析
    • 教師あり学習ベースの人工知能の分析エンジンを介して脅威を多角的に分析

  • QUADX Analyzer

    • シンプルログの収集、分析、検索でとどまらず、ネットワーク・フローをはじめとするメタデータを収集し、より高精度であり、総合的な相関分析とコンプライアンス管理機能を提供

  • QUADX Cloud

    • さまざまなクラウド環境のログを収集し、ネットワークの可視性を提供
    • 広範囲に収集されたデータを簡単に分析して脅威の分析への洞察を提供

QUADX

攻撃手法が組織化されて高度化に伴い、攻撃者は目標を達成するために長い期間洗練された手法を用いて、密かに攻撃を行っています。

サイバー攻撃が知能化に伴い、いくつかの段階に分けて攻撃をしており、これらの攻撃の進行状況を視覚化し、防御モデルに応用して対応する必要があります。

企業内のすべてのログとパケットを100%保存し、分析するため、すべての種類のサイバーセキュリティの脅威を検出して対応することができます。

深層的なネットワークトラフィック分析

過去の分析から蓄積されたデータベースを通して、サイバー脅威を分析し、単純なログではなく実際のパケットまで確認することができます。

20種類以上の分析データセット
PayloadFlowContentsRules......

80種類以上の条件で相関分析

StatsEvent

多数の製品から収集したイベント分析

ユーザーのふるまいシナリオに基づく相関分析脅威検知

Integration
Response

  • ログデータ収集

    エンドポイント セキュリティ機器
    AV, NAC, DLPなど

  • リアルタイム保存とインデックス

    ネットワーク セキュリティ機器
    FW, IPS, DDoSなど

  • 関係分析

    脅威インテリジェンス、最新の有害IP/URL、サイバー脅威の動向

  • 統計分析

    脆弱性、内部資産情報、脆弱性情報
コンテンツ抽出多様な探知方式を活用したすべてのパケット全数調査マシンラーニング/人工知能を活用した内部脅威探知異常トラフィックモニタリングネットワークフォレンジック跡資料の確保データフローの100%視認性の確保3rd Party連動を通じた高度化された分析プロセスの確立NDRFull Packet Inspection& ResponseDetectionInvestigation

次世代
リアルタイム
セキュリティ
監視と分析

  • リアルタイム監視
  • 警報詳細分析
  • 相関分析
  • タイムライン分析
  • 統計分析
  • インテリジェンス連携の分析

豊富なログ・フルパケット連携分析

  • フロールール情報連動
  • サイバーキルチェーン分析
  • ゼロデイ脅威に対応 - 再構築

完全なネットワーク視認性の確保

  • フロー情報連動
  • フルパケット分析を通じたネットワークの可視性の確保
  • PCAP File送信
  • セキュリティ監視領域の拡張

  Select and Manage

One of the core Quad Miners technologies is that you can select what the users can analyze from one of the four information: header, payload, flow, and full packet. Depending on the internal security policy of an organization, users can customize and select the which type of information is actually being stored.