生データを意味のある洞察に変換する

当社のデータ処理エンジンは、すべての生データを理解するのに役立ち、ITインフラストラクチャ全体で、よりよく見て、より多くを知り、より早く検出し、より迅速に攻撃に対応できるようにします。

データ処理エンジン

主な特徴

より良いを参照してください

迅速に行動できるように、ITインフラストラクチャ全体を360度可視化し、環境で何が起こっているかを常に理解する必要があります。 当社のデータ処理エンジンは、ネットワークからクラウド、エンドポイントからアプリケーションまで、さまざまなセキュリティツールからのデータを集約します。 すべてのデータを収集することによってのみ、死角を排除することが可能です。 オープン拡張検出および応答(Open XDR)の特徴である、統合された単一データレイク内のすべての適切なデータの集中化により、機械学習による効果的な検出と、キルチェーン全体にわたる攻撃の適切な相関の両方が可能になります。 

詳細を知ります

生データの一元化は、セキュリティチームが実際の問題に対処できず、手動で時間のかかる調査を実行できない場合は役に立ちません。 当社のデータ処理エンジンは、生データを意味のある洞察に変換します。 これは、従来のツールでは簡単に見られない複雑な攻撃をつなぎ合わせるのに役立ちます。 この機能は、セキュリティデータの処理方法によって部分的に実現されます。 まず、データを正規化して、データの出所に関係なく、高度な分析を任意のデータに適用できるようにします。 データを充実させて状況認識を作成し、正確な検出を提供します。 とりわけ、ネットワークトラフィックやログなど、さまざまなソースからのデータを融合して、検出ごとにより多くのコンテキストを作成します。

早期に検出

ハッカーがシステムに侵入して貴重な情報を盗むには、数分かかる場合があります。 XNUMX時間体制で継続的に作業し、脅威をリアルタイムで検出するシステムが必要です。 当社のデータ処理エンジンは、既知の脅威と未知の脅威の両方を常に検出できるように機能しているため、安心してご利用いただけます。 その機械学習エンジンは、教師なし機械学習を使用して時系列データを分析し、高度なGraphMLを使用して動作分析を実行し、教師あり機械学習における同様の攻撃の推論を行います。

より速く行動する

攻撃が発生した場合、XNUMX秒ごとにカウントされます。 侵害の滞留時間を短縮するには、迅速に行動できる必要があります。 当社のデータ処理エンジンにより、セキュリティアナリストは、潜在的な侵害の最初から脅威の調査と実際の侵害への対応まで、非常に迅速に行動することができます。 Open XDRは、高度な機械学習エンジンによる継続的な検出に加えて、自動脅威ハンティングによる攻撃の早期シグナルのキャッチ、資産管理による攻撃対象の資産の特定、コンテキストレコードを使用したグーグルのような検索による違反の調査、およびプラットフォームを離れることなく、さまざまな方法をすべて手動または自動で実行できます 

スケールを大きくする

攻撃対象領域は絶えず変化し、データ量は増え続けています。 セキュリティチームは、常に効率的に仕事を遂行できるように、データでスケーラブルなシステムを必要としています。 当社のデータ処理エンジンは、コンテナを使用したクラスタリングを使用したマイクロサービスアーキテクチャに基づいて構築されています。 増大する需要を満たすために、コンピューティングとストレージの両方でスケールアウトとスケールアップの両方を行うことができます。 クラスタリングとコンテナを備えたこのアーキテクチャは、よりフォールトトレラントです。 また、Lucene検索エンジンを活用して、大量のデータで高速検索を実行できるようにします。