QUADX

ゼロトラスト環境下におけるセキュリティ運用自動化ソリューション「XDR」

QUADX は、Network BlackboxをSensorとして活用し、SIEMおよびSOAR機能を統合した次世代XDR（eXtended Detection and Response）プラットフォームです。 Network Blackboxが収集・提供する独自の証跡データを基に、検出・分析・対応前のプロセスを自動化。Console上で一元的にこれらの処理を可視化・制御でき、より迅速かつ高度なセキュリティ対策を実現します。

デモを申請する

確定的証拠に基づいて説明可能なセキュリティ（XSec、eXplainable Security）を目指し、アクティブなセキュリティ脅威対応体系化を支援します

QUADX Console

セキュリティイベントおよび各種システムのログ収集、自動化された検出・分析・対応プロセスの実行

A01: 統合ログとイベントの収集
A02: 相関分析とシナリオルールによる脅威の検出と事象化
A03: AIベースの自動化された脅威検出とイベント化
A04: 脅威インテリジェンスの収集と精緻化の自動化
A05: 自動化された侵害事故の調査と対応
A06: ユーザー定義のインシデント調査および対応プレイブック
A07: さまざまな3rd Party製品統合のためのAPI
A08: 証跡を確保して説明できるシステムとインシデントレスポンスプロセスを統合

QUADX Sensor

Consoleで検出された主要なセキュリティ脅威に対してシステムが自動的に分析を実施。脅威の正確な識別（正検知／誤検知）に役立つ根拠データを提示することで、インシデント対応の迅速化と判断の信頼性向上を支援します。

B01: 高速大容量トラフィックの収集と再生
B02: 異常行為および脅威検知
B03: 資産リスク分析 (Asset Risk Scoring)
B04: 攻撃戦術分析ベースの脅威ハンティング
B05: 時系列によるホスト状況の追跡
B06: 証拠データに基づいた説明可能なセキュリティ（XSec）
B07: 3rd partyとのシームレスな統合

統合XDRプラットフォーム

ネットワーク、エンドポイント、クラウド、アプリケーションなど、さまざまなセキュリティ領域をカバーする統合ソリューションで、IT環境全体の包括的な可視性を提供します。

AI/MLベースの自動化

最先端の人工知能（AI）および機械学習技術を活用し、サイバー脅威の検出・分析・対応プロセスを自動化しています。これにより、セキュリティ運用の効率化を図るとともに、人的ミスのリスクを最小限に抑えることが可能です。常に進化するサイバー攻撃に迅速かつ的確に対応できる体制を構築し、お客様のビジネスを安全に守ります。

フルパケット分析に基づく証跡データの自動収集

Network Blackboxのコア技術を継承し、Sensorが全トラフィックをフルパケットベースで検査・詳細分析を実施。分析過程で得られたすべての情報と元データは、システムによる自動分析に活用され、自動的に処理されます。

脅威インテリジェンス統合

自社の専門家によって収集・精製された公開されたセキュリティ脅威インテリジェンス（OSINT）を、当社のクラウドサービス「ディフェンスセンター（Defense Center）」を通じて随時および定期的に更新しています。これにより、常に最新の脅威情報をお届けします。さらに、3rd Partyの脅威インテリジェンスを幅広く受け入れるために、業界標準のAPI統合（TAXII, STIX）を提供。すべての脅威インテリジェンスを一元管理し、対象企業や組織のニーズに最適な情報を選別。影響度に応じて調整し、効率的な脅威対策をサポートします。

自動対応措置

検出された脅威に対して自動化された対応措置を実行し、H LABの専門家によって継続的に更新されるプレイブックを通じて、最新の侵害事例や脅威トレンドを即座に反映。これにより、検出ー分析ー対応前に至るプロセスの高度な自動化を支援します。

柔軟な拡張性

100種類以上のサードパーティのセキュリティソリューションとの連携をサポートし、APIベースの拡張可能なアーキテクチャを提供します。また、対象企業や組織で運営しているさまざまな製品との連動を数回のクリックで実装する拡張性を提供します。

可視化と報告

直感的なユーザーインターフェースを備えたダッシュボードを通じて、セキュリティの状況をリアルタイムで監視できます。ターゲットとなる企業や組織のビジネス環境に最適化された形で、重要な脅威や問題を集中的に監視・可視化できるように、様々な事前定義されたテンプレートに加え、柔軟にカスタマイズ可能なダッシュボードとレポート機能をご提供。

相関分析に基づく事象化と検出

既存のSIEM（Security Information and Event Management）環境を活用し、イベント化された重要なログ情報を効率的に収集・分析する仕組みをご提供しています。また、SIEMを直接活用することで、さまざまなソースからリアルタイムにログおよびイベントデータを取得し、セキュリティインシデントの兆候を見逃しません。収集されたログやイベントは、当社の専門チーム「H LAB」によって開発された事前定義済みの相関分析ルール、またはお客様ごとの要件に合わせたカスタマイズルールを通じて解析されます。これにより、単なるログ収集にとどまらず、脅威の立体的な検出と判断補完を実現します。

QUADX 機能概念図

情報収集・検知 — 証拠の確保 — 相関分析 — AI解析 — 脅威インテリジェンス分析 — タイムライン分析 — インシデント対応の自動化

トラフィック収集と全数調査

検知の増加: PCAP, Metadata, Files, Contents
攻撃戦術基盤（TTP）脅威ハンティング: MITRE ATT&CK Matrix TTP
詳細なネットワークトラフィック分析: DPA(Deep Packet Analyzer)
フルパケットキャプチャと保存: DPR (Deep Packet Respsitory) & Big Data

NDR

Network Detection
and Response

人工知能（AI）ベースのインシデント化

インシデントの優先順位付け: Incident Triage
相関分析ベースの脅威の可視化: Correlation and Visualization
人工知能（AI）ベースの異常検知: Machine Learning
３rdパーティで検知された情報のイベント化: Enrichment and Normalization

SIEM

Security Information
and Event Management

トラフィック収集と全数調査

調査対象の自動分析: Checking Reputation
インテリジェンス情報の精緻化およびポリシー化: TI Scoring
外部脅威インテリジェンス管理: OSINT, CTI
内部インテリジェンス管理: CMDB, User/Device Profile

TIP

Threat Intelligence
Platform

トラフィック収集と全数調査

インシデントへの自動対応: Enforcement, Ticket Handling
インシデントの自動分類: Incident Triage, Reporting
インシデント証拠の自動収集: API Integration, App Support
インシデント調査プレイバック: Playbook Management

SOA + SIRP

Security Orchestration and Automation
+ Incident Response