1. 最先端AIセキュリティ「Seceon OTM」(セキオン)
  2. FAQ
  3. 機能・特徴について

FAQ
機能・特徴について

Q

どのような用途で使用することができますか?

A

ネットワークの脅威検知ソリューションとしてご使用いただけます。
Seceonはマルウェアの活動や情報漏えい、DDoSなどのさまざまな脅威の兆候をSeceon独自の機械学習とAIにより検知し、適切な対応を提示します。

Q

専門的な知識が無くても、利用できますか?

A

初歩的なネットワークとセキュリティの知識があれば、どなたでも導入・運用してご利用いただけます。
弊社もサポートいたします。

Q

従業員規模はどれくらいの会社に適していますか?

A

1,000ユーザーから2,000ユーザーが導入しやすいです。 Seceonは2000ノード程度を1台のCCE(収集エンジン)と、その分析を行うAPE(分析エンジン)を同一筐体のサーバーで共存して運用を可能とする設計となっており、2000台程度までの監視環境を標準的な構成としております。
2000台以上の対象ノードを監視する環境や、物理・論理のいずれかの理由によりCCEを分散させて配置をする必要がある場合は、CCE(分析エンジン)を増設することで対応が可能です。実際に数万ユーザーの導入事例もあります。

Q

AIを使ってどれくらいの工数削減になりますか?

A

SOC(セキュリティオペレーションセンター)の運用工数を約4割削減することに成功したという事例があります。

Q

アプライアンス製品ですか?

A

ソフトウェア製品です。イメージファイルで提供されます。クラウド、仮想マシンあるいはベアメタルにインストールが可能です。

Q

チューニングは必要ですか?

A

基本的には不要です。最初の学習期間外に定期的に行うプロセスがアラートとして検出されてしまう場合には、WebUIの「Not An Alert」というアラートアクションにより、振る舞いをSeceonに勉強させる必要があります。

Q

iPhoneやAndroid等、スマートフォンも監視できますか?

A

はい、社内のIPが割振られていれば監視できます。

Q

SIEMとの違いは何ですか?

A

SeceonとSIEMとの一番大きい違いは、ルール作成やチューニングが不要という点です。

Q

エージェントは必要ですか?

A

Seceonはネットワークレベルの監視ツールなので、エージェントは不要です。

Q

攻撃を止めてくれますか?

A

アラートの種類により、Remediate(自動修復)という機能で攻撃を止める事が可能です。

Q

アラートは日本語化されないのですか?

A

現在日本語化されていませんが、将来的に対応予定です。

Q

学習期間中に既にマルウェアが活動していた場合、機械学習で不正な通信を正常なものとして学習するのではないでしょうか?

A

はい、そうです。よって、Seceonを導入する前に、アンチウィルスソフトでスキャンすることを推奨します。

Q

アラートは何ヶ月間保存できますか?

A

WebUIには、直近30日間のアラートを表示可能です。

Q

アラート発生後、調査対応までSeceonでできますか?

A

はい、できます。WebUIのアラートタブの下に、各アラートに関する詳細が纏まってありますので、簡単に調査と対応を行う事が可能です。

Q

ADサーバを立てていない場合、Seceonは使えないのですか?

A

ADサーバーがない環境でも、Seceonを利用可能です。

Q

バージョンアップはどのように行いますか?

A

Seceonのコマンドラインによりバージョンアップを手動で行います。メジャーバージョンアップは、年1回程度予定しています。

Q

御社独自の強みは何ですか?

A

弊社はSeceonの日本国内総代理店として、要件定義から運用まで一環したサービスを提供いたします。

Q

過去の導入実績数を教えてください。

A

グローバル規模で2000社以上のお客様にご利用いただいております。

FAQ

サイバーセキュリティについてお気軽にご相談下さい

製品・サービスに関する資料請求、お見積もりについてのご相談、
その他のお問い合わせはこちらよりお気軽にご連絡下さい。