Hitachi
EnglishEnglish お問い合わせお問い合わせ

Stellar Cyber

Open XDRプラットフォーム

Stellar Cyber

Stellar Cyber とは

Stellar Cyberはさまざまなネットワーク製品、クラウド型のセキュリティサービス、EDRなどと連携し、単一のプラットフォームで効率的にログを収集。AIを活用し統合的に相関分析・機械学習を行うことでサイバー攻撃の脅威を自動で検知し、早期対応を実現するOpen XDRプラットフォームです。

  • XDR:Extended Detection and Response
SaaS版提供開始 データプロセッサー(管理サーバー)の管理が不要で、管理者の負担を軽減

このようなお悩みはありませんか?

  • 課題
  • 解決

  • 課題

    • 導入した製品・サービスごとに管理をしており、大量に発生するアラートの確認やログ管理が煩雑になり管理者の手間になっている。

  • 解決

    ファイアウォール、EDR、SWG、IAMなど、さまざまなベンダーの製品・サービスのログ収集・分析を単一のプラットフォームで管理・運用可能。インシデントの発生状況の確認から対応までを効率的に実施。

  • 課題

    • セキュリティ製品などから出力されるログの分析に時間がかかり、収集したログ情報を活用できていない。

  • 解決

    AI(機械学習)により、さまざまなログを自動で分析、セキュリティ脅威を検出。重要度をスコア計算することで確度の高いアラート情報を抽出。また、インシデントの関連情報を整理してその概要や対策方針などを提示することで、セキュリティインシデントへ適切な対応ができるよう支援。

  • 課題

    • エンドポイントにEDRを導入したが、ネットワークやクラウドも合わせたセキュリティ強化を図りたい。

  • 解決

    モジュラーセンサー(NDR機能)を搭載しており、ネットワーク監視の強化が可能。さらに、クラウド型セキュリティサービスのログ取得・分析により、多様なIT環境における統合的なサイバー攻撃対策を実現。

  • * EDR: Endpoint Detection and Response
  • * IAM: Identity and Access Management
  • * NDR: Network Detection and Response
  • * SWG: Secure Web Gateway
  • * SIEM: Security Information and Event Management

Stellar Cyber 概要

サイバー攻撃の高度化が進む中、いかに早期に脅威を検知し適切な対応を行うかが重要となっています。しかし、ネットワーク、エンドポイント、クラウドなどセキュリティ対策は多岐に渡り、セキュリティ運用は複雑化しています。それぞれのログを管理していても、膨大なアラートから手動で脅威の兆候を調査し対応を行うための人材や時間を確保できず、サイバー攻撃に対応できていない場合があります。
Stellar Cyberは、ファイアウォール、EDR、SWG、IAMなどさまざまな製品・サービスからログを収集し、AIによって脅威をリアルタイムに自動検出するOpen XDRプラットフォームです。検出した脅威のリスクスコアや対象端末などをダッシュボード上にわかりやすく表示し、ひとめで脅威の把握ができるほか、インシデントの概要や対応方針をAIが提示することで、適切な初動対応が可能です。さらに、EDRやファイアウォール、Active Directoryなどとの防御連携により、スムーズなインシデント対応を実現します。

Stellar Cyber 収集 検出 調査 対応

Open XDRとは

XDRはEDRやNDRから収集したログをAIが自動的に脅威を検出することで、サイバー攻撃を可視化し、迅速な対処を実行します。Open XDRは、特定の製品・サービスによらず、さまざまなベンダーの製品・サービスと連携することが可能なXDRです。

Stellar Cyber 特長

Open XDR製品の特性を生かし、さまざまなセキュリティ製品・サービスと連携

主要なセキュリティ製品・サービスだけではなく、SaaSやPaaS、脆弱性スキャナなどと連携が可能です。

連携イメージ

Stellar Cyber 主要なセキュリティ製品・サービスと連携
  • VM/IaaS版を利用した場合の連携イメージ図です。
  • 上記は代表的な連携製品・サービスです。その他連携可能な製品・サービスについてはお問い合わせください。

複数センサー搭載により広範囲に脅威を監視

ガートナーマーケットガイドに記載されているNDR基準を満たしたモジュラーセンサーにより、お客さま環境のネットワーク通信を監視します。ほかにも、サーバーセンサーを搭載しており、既存のセキュリティ対策で対応できない範囲まで脅威を監視。統合的な脅威の可視化を可能にします。

AIによる豊富な分析機能とインシデント対応支援で、管理者の負荷軽減

360パノラマビューやラテラルビュー分析など、豊富な分析機能を搭載。特定端末に関する時系列情報、端末間とのネットワーク通信を視覚化させる分析機能や事前に用意された豊富なハンティングライブラリでさまざまな視点での分析が可能です。
また、管理者からの問い合わせをAIが自動でクエリ(データベースなどに対して、必要な情報を問い合わせるための指示文)に変換し、データベースから情報を入手、管理者に回答します。さらに、AIがインシデントの関連情報を整理し、その概要や対応方針などを提示することで、インシデント対応に不慣れな管理者でも適切な初動対応を行うことができます。

AIによる豊富な分析機能とインシデント対応支援で、管理者の負荷軽減

サイバー攻撃の発生状況が一目でわかるダッシュボード

サイバー攻撃のフェーズを表すXDRキルチェーンにもとづき、サイバー攻撃がどの段階まで発生しているのかをダッシュボード上でわかりやすく表示します。機械学習、相関分析によりさまざまなログを高度分析した結果や検出した脅威のリスクスコア、MITRE ATT&CKに対応した攻撃情報など、詳細を確認することが可能です。

<検出できる脅威の例>

  • マルウェア感染
  • ランサムウェア感染
  • クリプトジャッキング
  • 機密ファイルアップロード
  • 外部/内部のポートスキャン
  • 外部/内部のログイン試行
  • * MITRE:The MITRE Corporation(米国の連邦政府が資金を提供する非営利組織で、CVEの運用を実施)
  • * ATT&CK:Adversarial Tactics, Techniques, and Common Knowledge
Stellar Cyber ダッシュボード

サイバー攻撃を早期検知・対応

リスクスコアが高い脅威に対し、ダッシュボード上で簡単に対策を実施することができます。例えば、検出された脅威に関連するIPアドレスやデバイス、ユーザー情報を確認。連携しているファイアウォールで通信をブロックしたり、EDRにより端末を隔離するといった対応をクリックするだけで実行できるため、初動対応を素早く実施し、被害の拡大を早期に防御することが可能です。

ランサムウェアに関するアラートを確認。EDRによる端末隔離を簡単に実行。

マルチテナント対応により柔軟な運用を実現

マルチテナント機能により、組織体制に合わせた柔軟な統合監視を実現。RBAC(ロールベースアクセス制御)によるきめ細かなアクセス制御とインシデント管理機能により、組織ごと、インシデントごとに担当者の割り当てが可能です。

Stellar Cyber マルチテナント対応により柔軟な運用を実現

Stellar Cyber 構成

データプロセッサー(管理サーバー)

VM/IaaS版、インフラの管理が不要なSaaS版、ハードウェア版から選択できます。

センサー データプロセッサー
(管理サーバー)		 ログデータバックアップ
VM/IaaS版 お客さま管理 お客さま管理 お客さま管理
SaaS版 お客さま管理 メーカー管理 メーカー管理
ハードウェア版 お客さま管理 お客さま管理 お客さま管理

モジュラーセンサー

VM/IaaS版、ハードウェア版から選択できます。

日立ソリューションズだからできること

  1. solution 01

    多様な製品・サービスとの連携検証を実施

    Stellar Cyberと連携する多様な製品・サービスを取り扱っており、動作検証を行ったうえでご提供可能です。
    既存環境へも安心して導入いただけます。

  2. solution 02

    さまざまな業界のシステム構築経験にもとづく充実のサポート

    製造業、金融、電力などを始めとするさまざまな業界のミッションクリティカルなシステムを数多く構築し、運用してきた経験豊富なチームによる充実したサポートを提供します。

  3. solution 03

    豊富な実績とノウハウで関連商品を含めてセキュリティ対策をトータルにご提案

    長年にわたってセキュリティ商品を取り扱ってきた豊富な経験を生かし、お客さまの課題に合わせて関連商品と組み合わせてのご提案など、セキュリティ対策をトータルにご提案します。

  • 連携製品・サービスによっては検証環境を準備できない可能性があります。
    動作検証を実施できない場合もありますのであらかじめご了承ください。

セキュリティ運用支援サービス

Stellar Cyberで通知されたインシデントの内容を、セキュリティエキスパートが調査・分析し、 対策案の報告まで実施。お客さま側での迅速なインシデント情報の把握・対応を支援します。

価格

価格は個別見積もりです。構成によって異なりますので、詳しくは「お見積もりはこちら」ボタンよりお問い合わせください。

選択 データプロセッサーの価格は下記いずれかの基準で選択可能です。

  • VM/IaaS版

    ログデータ量(25GB/日から)

    アセット数(750台から)

  • SaaS版

    ログデータ量(25GB/日から)

    アセット数(750台から)

  • ハードウェア版

    ログデータ量(25GB/日から)

    アセット数(750台から)

省エネ法に関する対応

  • データプロセッサー
    品名:MODEL-6000
    区分名:2
    エネルギー消費効率:12.7
  • モジュラーセンサー
    品名:PHOTON-400
    区分名:2
    エネルギー消費効率:24.1
  • 製造事業者等の氏名又は名称:株式会社日立ソリューションズ
    エネルギー消費効率の説明:省エネ法における「エネルギー消費効率」とは、サーバー機器がどれだけ効率的に電力を使用するかを示す指標です。処理性能に対して消費する電力量を評価し、より省エネ性能の高い機器の導入を促進します。

    ※省エネ法(2021年度)にもとづく表示

※ 本ページの一部は、生成AIにより生成されたコンテンツを使用しています。

最終更新日:2026年4月14日

お見積もりはこちら

日立ソリューションズでは無料でご相談を承っております。
まずはお気軽にご相談ください。

お見積もりはこちら

関連商品・キーワード

関連商品詳細

お問い合わせ

フリーワードで検索