Stellar Cyber
Open XDRプラットフォーム
Stellar Cyber とは
Stellar Cyberはさまざまなネットワーク製品、クラウド型のセキュリティサービス、EDRなどと連携し、単一のプラットフォームで効率的にログを収集。AIを活用し統合的に相関分析・機械学習を行うことでサイバー攻撃の脅威を自動で検知し、早期対応を実現するOpen XDR*プラットフォームです。
- ※XDR:Extended Detection and Response
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 導入した製品・サービスごとに管理をしており、大量に発生するアラートの確認やログ管理が煩雑になり管理者の手間になっている。
-
解決
ファイアウォール、EDR、SWG、IAMなど、さまざまなベンダーの製品・サービスのログ収集・分析を単一のプラットフォームで管理・運用可能。インシデントの発生状況の確認から対応までを効率的に実施。
-
課題
- セキュリティ製品などから出力されるログの分析に時間がかかり、収集したログ情報を活用できていない。
-
解決
AI(機械学習)により、さまざまなログを自動で分析、セキュリティ脅威を検出。重要度をスコア計算することで確度の高いアラート情報を抽出し、重要なセキュリティインシデントにフォーカスできるよう支援。
-
課題
- エンドポイントにEDRを導入したが、ネットワークやクラウドも合わせたセキュリティ強化を図りたい。
-
解決
モジュラーセンサー(NDR機能)を搭載しており、ネットワーク監視の強化が可能。さらに、クラウド型セキュリティサービスのログ取得・分析により、多様なIT環境における統合的なサイバー攻撃対策を実現。
- * EDR: Endpoint Detection and Response
- * IAM: Identity and Access Management
- * NDR: Network Detection and Response
- * SWG: Secure Web Gateway
- * SIEM: Security Information and Event Management
Stellar Cyber 概要
サイバー攻撃の高度化が進む中、いかに早期に脅威を検知し適切な対応を行うかが重要となっています。しかし、ネットワーク、エンドポイント、クラウドなどセキュリティ対策は多岐に渡り、セキュリティ運用は複雑化しています。それぞれのログを管理していても、膨大なアラートから手動で脅威の兆候を調査し対応を行うための人材や時間を確保できず、サイバー攻撃に対応できていない場合があります。
Stellar Cyberは、ファイアウォール、EDR、SWG、IAMなどさまざまな製品・サービスからログを収集し、AIによって脅威をリアルタイムに自動検出。検出した脅威のリスクスコアや対象端末などをわかりやすいダッシュボード上でひとめで脅威の把握が可能です。さらに、EDRやファイアウォール、Active Directoryなどによる防御連携対応まで、スムーズなインシデント対応を実現するOpen XDRプラットフォームです。
Open XDRとは
XDRはEDRやNDRから収集したログをAIが自動的に脅威を検出することで、サイバー攻撃を可視化し、迅速な対処を実行します。Open XDRは、特定の製品・サービスによらず、さまざまなベンダーの製品・サービスと連携することが可能なXDRです。
Stellar Cyber 特長
Open XDR製品の特性を生かし、さまざまなセキュリティ製品・サービスと連携
主要なセキュリティ製品・サービスだけではなく、SaaSやPaaS、脆弱性スキャナなどと連携が可能です。
連携イメージ
- ※VM/IaaS版を利用した場合の連携イメージ図です。
- ※上記は代表的な連携製品・サービスです。その他連携可能な製品・サービスについてはお問い合わせください。
複数センサー搭載により広範囲に脅威を監視
ガートナーマーケットガイドに記載されているNDR基準を満たしたモジュラーセンサーにより、お客さま環境のネットワーク通信を監視します。ほかにも、サーバーセンサーを搭載しており、既存のセキュリティ対策で対応できない範囲まで脅威を監視。統合的な脅威の可視化を可能にします。
豊富な分析機能
360パノラマビューやラテラルビュー分析など、豊富な分析機能を搭載。特定端末に関する時系列情報、端末間とのネットワーク通信を視覚化させる分析機能や事前に用意された豊富なハンティングライブラリでさまざまな視点での分析が可能です。
サイバー攻撃の発生状況が一目でわかるダッシュボード
サイバー攻撃のフェーズを表すXDRキルチェーンにもとづき、サイバー攻撃がどの段階まで発生しているのかをダッシュボード上でわかりやすく表示します。機械学習、相関分析によりさまざまなログを高度分析した結果や検出した脅威のリスクスコア、MITRE* ATT&CK*に対応した攻撃情報など、詳細を確認することが可能です。
<検出できる脅威の例>
- マルウェア感染
- ランサムウェア感染
- クリプトジャッキング
- 機密ファイルアップロード
- 外部/内部のポートスキャン
- 外部/内部のログイン試行
- * MITRE:The MITRE Corporation(米国の連邦政府が資金を提供する非営利組織で、CVEの運用を実施)
- * ATT&CK:Adversarial Tactics, Techniques, and Common Knowledge
サイバー攻撃を早期検知・対応
リスクスコアが高い脅威に対し、ダッシュボード上で簡単に対策を実施することができます。例えば、検出された脅威に関連するIPアドレスやデバイス、ユーザー情報を確認。連携しているファイアウォールで通信をブロックしたり、EDRにより端末を隔離するといった対応をクリックするだけで実行できるため、初動対応を素早く実施し、被害の拡大を早期に防御することが可能です。
マルチテナント対応により柔軟な運用を実現
マルチテナント機能により、組織体制に合わせた柔軟な統合監視を実現。RBAC(ロールベースアクセス制御)によるきめ細かなアクセス制御とインシデント管理機能により、組織ごと、インシデントごとに担当者の割り当てが可能です。
Stellar Cyber 構成
VM/IaaS版と、データプロセッサー(管理サーバー)管理が不要のSaaS版から選択できます。
センサー | データプロセッサ― (管理サーバー) |
ログデータバックアップ | |
---|---|---|---|
VM/IaaS版 | お客さま管理 | お客さま管理 | お客さまで実施 |
SaaS版 | お客さま管理 | メーカー管理 | メーカーで実施 |
日立ソリューションズだからできること
-
solution 01
多様な製品・サービスとの連携検証を実施
Stellar Cyberと連携する多様な製品・サービスを取り扱っており、動作検証を行ったうえでご提供可能です。※
既存環境へも安心して導入いただけます。 -
solution 02
さまざまな業界のシステム構築経験にもとづく充実のサポート
製造業、金融、電力などを始めとするさまざまな業界のミッションクリティカルなシステムを数多く構築し、運用してきた経験豊富なチームによる充実したサポートを提供します。
-
solution 03
豊富な実績とノウハウで関連商品を含めてセキュリティ対策をトータルにご提案
長年にわたってセキュリティ商品を取り扱ってきた豊富な経験を生かし、お客さまの課題に合わせて関連商品と組み合わせてのご提案など、セキュリティ対策をトータルにご提案します。
- ※連携製品・サービスによっては検証環境を準備できない可能性があります。
動作検証を実施できない場合もありますのであらかじめご了承ください。
セキュリティ運用支援サービス
Stellar Cyberで通知されたインシデントの内容を、セキュリティエキスパートが調査・分析し、 対策案の報告まで実施。お客さま側での迅速なインシデント情報の把握・対応を支援します。
価格
価格は個別見積もりです。構成によって異なりますので、詳しくはお見積もりはこちらボタンよりお問い合わせください。
選択 データプロセッサーの価格は下記いずれかの基準で選択可能です。
-
VM/IaaS版
ログデータ量(25GB/日から)
アセット数(750台から)
-
SaaS版
ログデータ量(25GB/日から)
アセット数(750台から)
最終更新日:2024年9月6日