次世代SIEM 単にイベントログだけを 収集するのではなく、 企業内に 流れる すべての ネットワーク 通信 全体を 一緒に 分析し、 すべての 種類の サイバーセキュリティの 脅威を 検出して 対応する 次世代 SIEM ソリューションです。 QUADX Sensorパケットを アプリケーション層(L7)まで 組み替えて、 ネットワーク 上で 行われる 行為検出 高度に 精製された データベースを 介して サイバー脅威を 全方位に 分析し、 単純な ログではなく、 実際の パケットまで 確認可能 QUADX Management相関分析、 臨界値基盤の 分析 および 多数の 機器で 収集された イベントの 分析 教師あり学習 ベースの 人工知能の 分析 エンジンを 介して 脅威を 多角的に 分析 QUADX Analyzerシンプル ログの 収集、 分析、 検索で とどまらず、 ネットワーク・ フローを はじめとする メタデータを 収集し、 より 高精度で あり、 総合的な 相関分析と コンプライアンス 管理機能を 提供 QUADX Cloudさまざまな クラウド 環境の ログを 収集し、 ネットワークの 可視性を 提供 広範囲に 収集された データを 簡単に 分析して 脅威の 分析への 洞察を 提供 攻撃手法が 組織化されて 高度化に 伴い、 攻撃者は 目標を 達成する ために 長い期間 洗練された 手法を 用いて、 密かに 攻撃を 行っています。
サイバー攻撃が 知能化に 伴い、 いくつかの 段階に 分けて 攻撃を しており、 これらの 攻撃の 進行状況を 視覚化し、 防御モデルに 応用して 対応する 必要が あります。
企業内の すべての ログと パケットを 100% 保存し、 分析するため、 すべての 種類の サイバーセキュリティの 脅威を 検出して 対応する ことが できます。
深層的な ネットワーク ・ トラフィック分析 過去の 分析から 蓄積された データベースを 通して、 サイバー 脅威を 分析し、 単純な ログではなく 実際のパケットまで 確認することができます。
20種類 以上の 分析データセット Payload Flow Contents Rules ... ...
80種類 以上の 条件で 相関分析 ユーザーのふるまい シナリオに基づく 相関分析 脅威検知 Integration Responseログデータ収集 エンドポイント セキュリティ機器 AV, NAC, DLPなど
リアルタイム 保存と インデックス ネットワーク セキュリティ機器 FW, IPS, DDoSなど
関係分析 脅威インテリジェンス、 最新の 有害IP/URL、 サイバー脅威の動向
統計分析 脆弱性、内部資産情報、脆弱性情報
コンテンツ抽出 多様な探知方式を活用した すべてのパケット全数調査 マシンラーニング/人工知能を 活用した内部脅威探知 異常トラフィックモニタリング ネットワークフォレンジック 跡資料の確保 データフローの100% 視認性の確保 3rd Party連動を通じた 高度化された分析プロセスの確立 NDR Full Packet Inspection & Response Detection Investigation 次世代 リアルタイム セキュリティ 監視と分析 リアルタイム監視 警報詳細分析 相関分析 タイムライン分析 統計分析 インテリジェンス連携の分析 豊富な ログ・ フルパケット 連携分析 フロールール情報連動 サイバーキルチェーン分析 ゼロデイ脅威に対応 - 再構築 完全な ネットワーク 視認性の確保 フロー情報連動 フルパケット 分析を 通じた ネットワークの 可視性の 確保 PCAP File送信 セキュリティ監視領域の拡張 Select and ManageOne of the core Quad Miners technologies is that you can select what the users can analyze from one of the four information: header, payload, flow, and full packet. Depending on the internal security policy of an organization, users can customize and select the which type of information is actually being stored.