次世代SIEMで、セキュリティ運用を革新する

CrowdStrike NG-SIEMは、EDRを中心とした統合型セキュリティ運用を実現する次世代プラットフォームです。リアルタイムの脅威検知、柔軟なログ収集、AIによるインシデント分析など、セキュリティ運用の高度化に必要な機能をワンプラットフォームで提供します。

1. EDRを中心とした統合検知・対応

CrowdStrikeのEDR「Falcon Insight」をベースに、他製品のログを取り込むことで、より広範な脅威検知と対応が可能になります。MITRE ATT&CKに準拠した検知ルールにより、未知の攻撃にも迅速に対応します。

強み①様々な機能を1st Partyとして提供

EDRだけでなく各種領域をプラットフォームとして網羅
（例）EDR、クラウドセキュリティ、認証セキュリティ、SWGを取り込む場合

インシデント調査（検知画面）

EDR、Identity、Cloudなどの統合検知に加え、MITRE ATT&CKの戦術・手法に紐づけたヒートマップによりリスクの兆候が可視化

2. SaaSネイティブなプラットフォーム

クラウドベースで提供されるNG-SIEMは、エージェントのインストールのみで導入可能。オンプレミスサーバーの構築は不要※で、構築・運用の負荷を大幅に軽減。
※オンプレミス環境のログソースを収集する場合、中継サーバ（Log Collector）の構築が必要となる場合があります。

構成

• クラウドネイティブ
• あらゆるデータソースのログを収集可能

3. SOAR付帯＋10GB Freeの魅力的なライセンス体系

SOAR機能が無償で付帯。またInsight XDRをご利用の場合、サードパーティ製品のログを1日10GBまでの範囲で、NG-SIEMを追加ライセンス費用無しで利用いただくことが可能です。

Next-Gen SIEMのライセンス体系

必要な機能を標準装備しお客様にとってベストな選択肢を実現

Next-Gen SIEM 10GB Free とは？

CrowdStrike Insight XDR をご契約のお客様は、Next-Gen SIEM の機能をご利用いただくことが可能です。
ログの取り込み量に制約はございますが、下記の事を実施することが可能です。

CrowdStrike NG-SIEMとは

【制約】

• 対応モジュール：CrowdStrike Falcon Insight XDR
• 取り込み制限：10GB/日
  ※1日10GB以下である場合、製品問わずCrowdStrike製品以外のログ取り込みが可能です。

Falcon LogScaleで実現できるログの長期保管

LogScale・Box連携ソリューション

弊社ではBoxログ取り込み用のLogScale Collectorソリューションを独自開発しており、ご利用いただくことが可能です。

LogScale Boxログ取り込みソリューション

弊社にてBox専用の取り込み用スクリプトを用意しております。
取り込み用の開発をせず、Boxログの取り込みが可能となっております。