Logpresso Sonar
SIEMとUEBAが統合された情報セキュリティ統合プラットフォーム
主な特徴
AI脅威ハンティング
AIおよびMLモデルを使用して未知の脅威を検出します。
簡単な分析
簡単なドラッグアンドドロップで検索、統計、ジョインを実行でき、分析結果に対する任意のドリルダウンとビジュアライゼーションをサポートします。
完全な統合サポート
すべてのタイプのセキュリティソリューションとサービス、アプリケーションログを統合します。

AI脅威ハンティング
Logpresso Sonarは、AIハンティングモデルを利用して、未知のウェブ攻撃、ファイルレスマルウェア、DNSトンネリング、DGAドメイン、フィッシングドメイン、データ漏洩の試みを検出します。独自のAIモデルを直接モデリングし、全クラスターに展開して脅威を検出することもできます。
AIモデルのプロセスを学ぶ >簡単な分析
ピボットテーブルを利用すれば、大規模データをマウスのドラッグ&ドロップだけで簡単に分析できます。複雑なクエリ文法を学ばなくても、異なるデータセットを関連分析できます。数回のクリックでカスタムウィジェットを作成し、ダッシュボードに自由に配置してください。
ピボット分析を学ぶ >

完全な統合サポート
LogpressoはSYSLOG、SNMP、sFlow、NetFlow、IPFIXパケットをリアルタイムで収集します。バッチ方式でDBMS、FTP、SSH、SFTP、Hadoop、MongoDB、HTTP REST APIを通じてログを収集することもできます。Windows、Linux、AIX、HP-UX、Solarisオペレーティングシステム用のエージェントをサポートしています。
200以上の製品およびサービスの連携サポートリアルタイムドリルダウン分析
サマリーテーブルがなくてもリアルタイムでドリルダウン分析を実行できます。スキーマレスストレージエンジンとベクトル化されたクエリエンジンは100倍以上のOLAP性能を提供します。ユーザー入力コントロールとドリルダウンイベントをバッチして動的分析が可能なダッシュボードを構成してみてください。
ダッシュボードのドリルダウンを確認する >