FAQ
機能・特徴について

ネットワークの脅威検知ソリューションとしてご使用いただけます。
Seceonはマルウェアの活動や情報漏えい、DDoSなどのさまざまな脅威の兆候をSeceon独自の機械学習とAIにより検知し、適切な対応を提示します。

初歩的なネットワークとセキュリティの知識があれば、どなたでも導入・運用してご利用いただけます。
弊社もサポートいたします。

1,000ユーザーから2,000ユーザーが導入しやすいです。 Seceonは2000ノード程度を1台のCCE（収集エンジン）と、その分析を行うAPE（分析エンジン）を同一筐体のサーバーで共存して運用を可能とする設計となっており、2000台程度までの監視環境を標準的な構成としております。
2000台以上の対象ノードを監視する環境や、物理・論理のいずれかの理由によりCCEを分散させて配置をする必要がある場合は、CCE（分析エンジン）を増設することで対応が可能です。実際に数万ユーザーの導入事例もあります。

ソフトウェア製品です。イメージファイルで提供されます。クラウド、仮想マシンあるいはベアメタルにインストールが可能です。

基本的には不要です。最初の学習期間外に定期的に行うプロセスがアラートとして検出されてしまう場合には、WebUIの「Not An Alert」というアラートアクションにより、振る舞いをSeceonに勉強させる必要があります。

はい、社内のIPが割振られていれば監視できます。

SeceonとSIEMとの一番大きい違いは、ルール作成やチューニングが不要という点です。

Seceonはネットワークレベルの監視ツールなので、エージェントは不要です。

アラートの種類により、Remediate(自動修復)という機能で攻撃を止める事が可能です。

現在日本語化されていませんが、将来的に対応予定です。

はい、そうです。よって、Seceonを導入する前に、アンチウィルスソフトでスキャンすることを推奨します。

WebUIには、直近30日間のアラートを表示可能です。

はい、できます。WebUIのアラートタブの下に、各アラートに関する詳細が纏まってありますので、簡単に調査と対応を行う事が可能です。

ADサーバーがない環境でも、Seceonを利用可能です。

Seceonのコマンドラインによりバージョンアップを手動で行います。メジャーバージョンアップは、年1回程度予定しています。

はい。AMIでご提供致します。

はい、対応しています。

はい。SeceonのWeb管理画面でマシンラーニング(ML)状況の確認が可能です。
インストール後8日間でベースラインを作成します。その後Web管理画面で検出している脅威の指標を確認出来ます。
ベースラインはマシンラーニングにより常に更新され、ネットワークの最新状況を表します。