システム上のログやネットワークパケット、エンドポイント活動を調査・分析することで、高度なサイバー攻撃を検出します。またインシデント対応手順の標準化と定型作業を自動化することで、対応工数の削減と迅速な対応を可能とします。

高速で拡張性のあるアーキテクチャ

メタデータを活用することで、データの解析や検索をより効率的に行い、高速な検索を可能とするのが特長です。
また大規模なデータ量にも対応できるように拡張性も備わっていて、高負荷な環境でもパフォーマンスを発揮します。

脅威インテリジェンス(RSA Live)の活用

セキュリティベンダとして40年以上蓄えてきたRSA社の脅威インテリジェンスを使って、攻撃者の行動、マルウェア、C＆C通信、脆弱性などを自動的に特定し、管理者による効率的な分析を支援します。

ネットワークパケットとログデータの収集と機械学習による分析

データを収集する際に正規化されたメタデータを関連付けることで、分析やリアルタイムでのアラートを可能にします。
また収集した情報を機械学習を用いて分析をすることで、既知や未知の脅威を検知します。

インシデント発生時に証跡を再現

管理画面では重要情報を可視化し、ダッシュボードに表示することにより、インシデントの全領域を即時に把握することができます。
ダッシュボード上の要素から個々のインシデント詳細を確認でき、対応の優先順位付けが行えます。
ネットワークパケットは保存され、分析操作によりファイルを復元できます。例えば、メールに添付されたウイルスファイルや、フィッシングサイトからダウンロードしたマルウェアをネットワークパケットから再現することができます。