QUADX

ゼロトラスト環境下のセキュリティ運用自動化ソリューション XDR

QUADXは、Network BlackboxをSensorに、SIEMとSOAR機能を統合し、ConsoleでSensorが提供するオリジナル証跡データに基づいて、検出-分析-対応前過程の自動化を実装する拡張された検出と対応のためのソリューションとして設計されたXDR(eXtended Detection and Response)プラットフォームです。

デモを申請する

確定的証拠に基づいて説明可能なセキュリティ（XSec、eXplainable Security）を目指し、アクティブなセキュリティ脅威対応体系化を支援します

QUADX Console

セキュリティイベントとさまざまなシステムのログ収集、自動化された検出 - 分析 - 対応プロセスを実行

A01: 統合ログとイベントの収集
A02: 相関分析とシナリオルールによる脅威の検出と事象化
A03: AIベースの自動化された脅威検出とイベント化
A04: 脅威インテリジェンスの収集と精製の自動化
A05: 自動化された侵害事故の調査と対応
A06: ユーザー定義の侵害事故調査および対応プレイブック
A07: さまざまな3rd Party製品統合のためのApp Store
A08: 自己消命システムまたは内部侵害事故対応プロセス統合

QUADX Sensor

Consoleで検出された主要なセキュリティ脅威の状況について、システムが自動的に分析し、正誤検知を識別するための根拠データを提供します。

B01: 高速大容量トラフィックの収集と再生
B02: 異常/異常行為および脅威検出
B03: 資産リスク分析 (Asset Risk Scoring)
B04: 攻撃戦術分析ベースの脅威ハンティング
B05: 時系列ホスト状況追跡
B06: オリジナルの証拠ベースの説明可能なセキュリティ（XSec）
B07: 3rd Party対応統合

統合XDRプラットフォーム

ネットワーク、エンドポイント、クラウド、アプリケーションなど、さまざまなセキュリティ領域をカバーする統合ソリューションで、IT環境全体の包括的な可視性を提供します。

AI/MLベースの自動化

人工知能と機械学習技術を活用して、脅威の検出、分析、対応プロセスを自動化し、セキュリティ運用の効率を向上させ、人的エラーを最小限に抑えます。

フルパケット分析ベースのオリジナル証跡の自動収集

Network Blackboxのコア技術を継承し、Sensorがフルパケットベースのトラフィック全数検査および詳細な分析を行い、分析過程で収集されたすべての情報および元の証跡データがシステムによる自動分析のために自動的に提供されます。

脅威インテリジェンス統合

自社の専門家によって収集・精製された公開されたセキュリティ脅威インテリジェンス(OSINT)を自社のクラウドサービスであるディフェンスセンター(Defense Center)を通じて随時および定期的にオンオフラインで更新し、3rd Partyの脅威インテリジェンスを幅広く受け入れるための産業標準(TAXII,STIX)のAPI統合また、すべての脅威インテリジェンスを総合して、対象企業や組織に合った脅威インテリジェンスを選別し、影響度を調整する脅威インテリジェンス管理プラットフォームの機能を共にサポートします。

自動対応措置

検出された脅威に対する自動化された対応措置を実施し、その専門家（H LAB）によって事前定義されたプレイブックを通じて最新化された侵害事故と脅威トレンドを反映して、検出-分析-対応前プロセスの自動化を支援します。

柔軟な拡張性

100種類以上のサードパーティのセキュリティソリューションとの連携をサポートし、APIベースの拡張可能なアーキテクチャを提供します。また、アプリストアを通じて対象企業や組織で運営しているさまざまな製品との連動を数回のクリックで実装する拡張性を提供します。

可視化と報告

直感的なダッシュボードを使用してリアルタイムでセキュリティ状態を監視し、ターゲット企業や組織のビジネス環境に合わせて重要な問題を集中的に監視し、脅威の状況を可視化できるように、さまざまな事前定義されたテンプレートまたはカスタマイズ可能なダッシュボードとレポート機能を提供します。

相関分析に基づく事象化と検出

インストール済みのSIEMを使用して、イベント化されたイベントのみを効率的に収集したり、直接SIEM機能を実行してさまざまなソースからログおよびイベント情報を収集したりできます。このように収集された事象化されたイベントおよびログについては、自社の専門家（H LAB）で事前定義された相関分析ルールまたはカスタマイズされた相関分析ルールを通じて、立体的な脅威検出および事象化されたイベントの脅威判断情報補完を支援します。

QUADX 機能概念図

情報収集と検出 — 検出証跡の確保 — 相関関係の分析 — 人工知能分析 — 脅威インテリジェンス分析 — タイムライン分析 — 侵害事故対応の自動化

トラフィック収集と全数検査

検出の増加: PCAP, Metadata, Files, Contents
攻撃戦術基盤（TTP）脅威ハンティング: MITRE ATT&CK Matrix TTP
詳細なネットワークトラフィック分析: DPA(Deep Packet Analyzer)
フルパケットのキャプチャと保存: DPR (Deep Packet Respsitory) & Big Data

NDR

Network Detection
and Response

人工知能ベースの事件化

調査対象事件化: Incident Triage
相関分析ベースの脅威の可視化: Correlation and Visualization
人工知能ベースの異常検出: Machine Learning
異機種検知イベントの正規化: Enrichment and Normalization

SIEM

Security Information
and Event Management

トラフィック収集と全数検査

調査対象の自動分析: Checking Reputation
インテリジェンスの精製とポリシー化: TI Scoring
外部脅威インテリジェンス管理: OSINT, CTI
内部インテリジェンス管理: CMDB, User/Device Profile

TIP

Threat Intelligence
Platform

トラフィック収集と全数検査

侵害事故自動対応: Enforcement, Ticket Handling
侵害事故の自動分類: Incident Triage, Reporting
侵害事故証跡の自動収集: API Integration, App Support
侵害事故調査プレイブック: Playbook Management

SOA + SIRP

Security Orchestration and Automation
+ Incident Response