Logpresso Sonar Maestro
セキュリティオーケストレーションおよび自動化ソリューション
期待効果
迅速な対応
プレイブックは脅威発生時に自動で分析し、対応して被害の可能性を最小限に抑えます。
標準化されたプロセス
誰が担当しても、一貫した高水準のセキュリティ監視運営を実現します。
監視負担の軽減
セキュリティ担当者は単純な繰り返し作業の代わりに、より重要なことに集中できます。
プレイブックを通じた自動化された脅威分析と対応
毎日数十万件発生するアラートを直接分析する必要はありません。脅威の種類ごとの対応プロセスを標準化し、プレイブックとして構成してください。Logpresso Sonarは数十種類のセキュリティ機器とインテリジェンスサービスを連携させ、反復的な作業を自動化します。特に意思決定要因が非常に複雑な場合、学習を通じてアナリストの結論を予測するAIモデルをプレイブックに組み込むこともできます。
特許第10-2222377 脅威対応自動化方法アプリストアサポート
Logpressoストアは、ファイアウォール、ウェブプロキシ、ネットワークアクセス制御、脆弱性スキャナー、クラウドサービス、脅威インテリジェンスサービス、メッセンジャーに至るまで、さまざまなタイプのアプリを提供しています。ストアからダウンロードしたアプリをLogpressoプラットフォームにインストールできます。アプリをインストールすることで、分析情報を照会したり、連携対象を制御する500以上の機能を追加できます。メーカーとコミュニティが継続的に新しいアプリと機能をサポートしているため、セキュリティ運用プラットフォームを常に最新の状態に保つことができます。
Logpressoストアへのショートカット >完全なセキュリティ運用プラットフォーム
Logpresso Sonarは、自社の独自技術に基づき、統合セキュリティ監視、内部情報漏洩検知、セキュリティ運用自動化、インシデント対応のすべての領域を網羅する最も完全なセキュリティ運用プラットフォームです。多くのコストをかけて複数の独立したソリューションを導入し連携させる必要なく、たった一つの完全なプラットフォームでAI技術と脅威インテリジェンスを含む現代的なセキュリティ運用センターを構築できます。
AI + SIEM + UEBA + SOAR + CTI + DFIR + BIG DATAデジタルフォレンジック統合
一般的なログ分析だけでなく、デジタルフォレンジックアーティファクトまで分析できる膨大な機能を提供します。NTFS MFT、USNJRNL、Windowsイベントログファイル、レジストリハイブファイル、Windows SearchDB、ウェブブラウザの履歴など、さまざまなアーティファクトを別のツールを使用せずにクエリを使って関連分析できます。これは、セキュリティ監視チームとインシデント対応チーム(CERT)が同じセキュリティ運用プラットフォームで業務を遂行できることを意味します。
デジタル証拠調査機能を調べる >