概要
IT エコシステム全体に対する、より高度な脅威の検知と予防分析が可能に
脅威に関わる状況は急速に変化しています。エッジデバイスの数が増えるに従って、ネットワークに対するタッチポイントの数や種類が拡大し、潜在的な悪意あるアクティビティの侵入経路が増加します。
オープンで拡張性に優れたプラットフォームをベースにしたCloudera のサイバーセキュリティソリューションによって、既存のパッケージアプリケーションとプロプラエタリな機能の双方を取り込みながら、1つの豊富な共有データセットを使用したエッジから AI まで対応可能なサイバー防御ソリューションを構築することが可能となります。
エンタープライズセキュリティ防御ネットワークの最新基盤
1つの共通インスタンス内にストリーミングおよび過去のデータを保持することで、脅威の検知と防御をより容易に
優れたインサイトによって、リスクやコスト増加の心配なしに、より信頼性に優れたセキュリティオペレーションセンターを運用することが可能になります。
シームレスな自動化によって差し迫った脅威を軽減します
潜在的な脅威を特定し、新しい代替ソースやシステム環境に対する優れたインサイトを得ることができます
ガバナンスやセキュリティを犠牲にすることなく、あらゆるソースを活用できるようになります
- コストの高騰を心配することなく、より安価なストレージモデルを使用することができます
サイバーセキュリティのリスクや不正行為、規制順守へのリスク低減に関するホワイトペーパーを読む
どんなログフォーマットでも認識し、共通の構造に集約する CCP の標準化されたモデルによって、ストリーミングおよび保存データのいずれについても容易に読み込んで分析することができます。これによって、大規模なサイバー異常を検出できるため、特定された脅威や潜在的な脅威に迅速に対応することができます。この中には、マシンや IoT デバイスのログからのテレメトリデータ、セキュリティエンドポイントデバイス、侵入検知システムとネットワークおよび脅威、インテリジェントなフィードソースエージェント、トラディショナルなエンタープライズ ERP、SCM、CRM、HCM アプリーションなどが含まれます。
対象データがどこにあるのか、どこから来てどこに行くのかは関係ありません。自社のデータセンターやコロケーションプロバイダー、クラウドサービスやクラウドプロバイダー、あるいはそれらを組み合わせた形でも構いません。CCP は共通のシステム環境にデータを取り込み、処理して保存することで、より高速で包括的な分析や脅威を緩和するための対応を可能にします。
膨大なデータに対しても一貫したハイパフォーマンスを発揮し、優れた拡張性や信頼性を提供するという、Cloudera の伝説的な特性を活かすことができます。また、データの多様性や発生頻度など、システム環境が常に拡大や変化を続ける中、適切な保護や環境の防御を低コストで実現することに課題を抱えている SOC にとっても非常に有効となります。
サイバーに特化したCCP の提供機能と、Cloudera が提供する実績豊富で高い PSR を持つプラットフォームを組み合わせることで、最新のリアルタイムおよび時系列の脅威分析や対応プロトコルを活用できる一方、導入済みのパッケージアプリケーションや、固有の業務ニーズに対応するカスタムソリューションのいずれについても、そのまま利用を継続することができます。内容が強化された安全な1つのデータセットを共有することで、脅威の可視性を高めると同時に、SIEM ワークロードの管理タスクに必要な労力や、TCO の全般的な低減を図ることができます。
これらのツールを直接データに適用することで、信頼された、あるいは実験的な機械学習モデルを、素早く脅威検知の活動に展開することができます。リアルタイムのストリーミングデータでも、保存された過去のデータであっても、高度な脅威ハンティングや緩和措置を行うことができます。オンプレミス、クラウドのいずれにも対応。Web ブラウザーから直接 Python、R、Scala など好みの言語を使って、CCP と Cloudera の ML サービスを協調させ、データサイエンティストや脅威ハンターのどちらに対しても、優れたセルフサービスのエクスペリエンスを提供することができます。
ユースケース
高度な APT ハンティング
今すぐエッジに対応
さまざまなソースに対する統合ビュー
より高速なAPTハンティング
持続的標的型攻撃 (APT: Advanced Persistent Threat) は、現在最も潜行性の高いサイバー脅威の1つです。侵入者は、知的財産や個人の特定が可能な情報の盗難など、壊滅的な攻撃を行うまで何年もの間潜行している場合があります。
CCP によって、履歴ログを低い TCO で長期にわたり維持していくことが可能です。これにより、長期にわたってML や分析機能を展開することが可能となり、エンドポイントやユーザー、ネットワークを横断する形で異常な行動を検知できるようになります。結果として、攻撃を受ける前に、潜在的な APT を特定する能力を向上させることができるようになります。
今すぐエッジに対応
より大量で異なるタイプのイベントデータを分析。マシンログから生成される一般的なデータだけでなく、ネットワークのエッジに接続されているセンサーや、その他のデバイスからのデータにも対応。このような極めて大規模なデータセットをリアルタイムで分析するためには、常に拡張が必要となるため、一般的に従来の SOC や SIEM インフラストラクチャーでは、効果的、あるいは満足のいくコスト効果を上げることは困難と言えます。CCP では、極めて拡張性に優れたエンジンを使用することで、急速に変化する膨大な量のデータにも対応できます。Cloudera DataFlow を追加することで、同じ性能をエッジにも適応できます。
さまざまなソースに対する統合ビュー
あらゆるタイプの複数のソースから得られた膨大で多様な情報を保存し、より手軽に分析に利用できる能力を追加することで、既存のサイバーセキュリティに対する各種投資の俊敏性や効果を高めることができます。これにより、将来の潜在的な脅威に対する新しい相関関係やパターン、そしてインサイトの探索や検知に集中できるようになります。つまり、新しい潜在的な脅威の異常値を見つけるため、大量の非構造化データを取捨選択し、それをリレーショナルデータと関連付けて、大量のテキストデータとリレーショナルデータを横断した分析を行うという、非常に対応が困難な問題への取り組みを軽減できるということです。
世界最高クラスのトレーニング、サポートおよびサービス
Cloudera の専門家から学び、実践的なソリューションを構築しましょう
コミュニティを学び、共有し、楽しむ
Cloudera 製品の詳細を確認
お気に入りの製品をダウンロード