PLATFORM ♡
SIEMを超え、XDRへ進化したプラットフォーム
サーバ・PC・Webのログをつなぎ、脅威を文脈で捉えます。
統合セキュリティイベント管理(PLURA ‑ SIEM)↗️
脅威の痕跡はログに残ります。
監査ポリシーの有効化、本文(Post/Response)の収集 ― この2点を必ず点検してください。
監査ポリシーの有効化、本文(Post/Response)の収集 ― この2点を必ず点検してください。
監査ポリシーがなければログは残りません。
また多くの製品は本文分析を提供していません。
PLURAは本文まで含めたログを相関分析し、収集→検知→対応→証拠化を自動化します。
また多くの製品は本文分析を提供していません。
PLURAは本文まで含めたログを相関分析し、収集→検知→対応→証拠化を自動化します。
リアルタイムダッシュボード&自動レポート(経営サマリー含む)
MITRE ATT&CKマッピングで戦術・技術の文脈分析
サーバ・PC・ネットワーク・セキュリティ機器の相関分析で異常行為を検知
要求/応答本文(Post/Response)分析でデータ流出・回避型インジェクションを早期捕捉
APT(持続的標的型攻撃)およびランサムウェアに対応
Windows(サーバ/PC)・Linux/Unix・macOS をフルサポート
未知(Unknown/Zero‑Day)攻撃の検知・緩和
AI SecOps 自動化:トリアージ → 隔離/遮断 → 再現・証拠化、遠隔SOC連携
- 特長
- ゼロトラスト・アーキテクチャ(ZTA)をサポート
- セキュリティ/ネットワーク機器+サーバ・PC+Webのヘッダー/本文/アプリログを統合収集・分析し、異常行為を検知
- APTおよびランサムウェアの検知
- クレデンシャルスタッフィング等のアカウント乗っ取り攻撃を検知
- Web要求本文(Post‑body)・応答本文(Response‑body)の精密分析
- SQLインジェクション・WebShell・クロスサイトスクリプティング(XSS)の検知
- MITRE ATT&CKマッピングに基づく文脈分析、リアルタイムダッシュボード・自動レポート
- AI SecOps 自動化:トリアージ → 隔離/遮断 → 再現(Replay)・証拠化
- JANDI・Telegram・LINE・Google Chat 通知連携
- 連携サービス機能
- パブリックAI(ChatGPT・Gemini・Claude)連携によるログ分析
- パブリックTI(VirusTotal・AbuseIPDB・MalwareBazaar)連携でレピュテーション参照
- Webアプリケーション防御連携(PLURA‑WAF)
- ホスト/エンドポイント防御連携(PLURA‑EDR)
- 接続IP・ログイン・URLメタ分析
- 異種ログ相関分析(SIEM/XDR)
- 他社セキュリティ機器・ソリューションとsyslog連携
- 検知通知のWebhook・ChatOps・チケット(Jira/ServiceNow等)連携
- 全ログの収集・分析・長期保管(保持ポリシー/アーカイブ)
- 分析対象システムとログ種別
- Windowsサーバ:イベントログ、Sysmon
- Linuxサーバ:Syslog、Auditログ
- Unixサーバ:Syslog、Auditログ
- macOS:Unified Log(診断/システム)、OpenBSM Auditログ
- Webサーバ:MS IIS、Apache HTTPD、Tomcat、NGINX、Node.js、Spring Boot など