RedKernel – UEBA
ユーザー・エンティティ行動分析プラットフォーム
「AI駆動」のインテリジェントな行動分析により、内部不正、パブリッククラウド、AIセキュリティの3大シナリオをカバー。潜在的リスクを迅速に特定し、コア資産とビジネスの安全を守ります。
強力なインテリジェント分析プラットフォーム
AIによる高度な分析
ルールとアルゴリズムの相乗効果
異常検知モデル
特徴量の自動抽出
迅速かつ柔軟な導入
カスタマイズサービス
リスクポスチャの可視化:企業全体の安全を掌握
可視化された分析ダッシュボードにより、セキュリティポスチャを包括的に把握。リスク監視、イベント追跡、対応(クローズドループ)の一体化管理を実現します。
全体像の可視化
リスク状況を時系列で集計し、全体的な安全レベルの変化を直感的に提示。
迅速なフォレンジック
ワンクリックで個別エンティティページへ遷移。リスク傾向、行動特性、異常イベントを詳細に確認。
透明性の高いイベント管理
イベント内容、検知ルール、生ログなどの詳細情報を展開でき、分析のトレーサビリティを確保。
運用のクローズドループ
管理画面上でそのまま処置が可能。検知からレスポンスまでの一元的なプロセスを実現。
AIによるインテリジェント分析とレポート生成:運用を全面的に強化
RedSage(対話型AI)とAI Brief(レポート生成機能)により、自然言語による分析とレポート出力の自動化を実現。イベントの要約から解決策の提示まで、リスクへの洞察と対応の効率化を支援します。
対話型分析
RedSageを活用し、自然言語で複雑なデータの検索・分析が可能。専門知識の壁を取り払い、操作の習熟コストを削減します。
インテリジェント意思決定支援
AIがニーズを自動理解し、トレンドや行動パターンに基づいたリスク研判とアクションプランを提示します。
レポート生成の自動化
AI Briefがイベントレポートを自動作成。要約、傾向、原因から解決策までを網羅し、分析プロセスを加速させます。
マルチモデル統合サポート
14種類の主要LLMを内蔵。多様な分析・予測シナリオに応じて最適なモデルを呼び出し、レポートの網羅性と精度を高めます。
クラウドネイティブとアジャイルデリバリー、ビジネスシーンに柔軟に対応
RedKernelのデータソース設定機能は、柔軟なデータ接続と処理能力を提供します。これにより、あらゆるシーンにおいて効率的な行動分析と異常検知を実現します。
マルチソース対応
ログ、業務システム、ネットワーク機器など、多様なデータソースに柔軟に接続。一元的な管理と分析を可能にします。
オフライン学習 + オンライン予測
オフラインでの事前学習とリアルタイムデータによる予測分析を組み合わせ、モデルの検知精度を最大化します。
マルチシナリオ出力
分析結果は、セキュリティポリシー策定、アラート管理、レポート作成など、様々なシステムや業務シーンへ出力可能です。
APIサポート
オープンAPIを提供し、既存システムとの迅速な統合を支援。データ共有と運用の自動化を促進します。
クラウドネイティブとアジャイルデリバリー、ビジネスシーンに柔軟に対応
インテリジェント・リスク識別
異常や潜在的リスクを特定し、警告・レポートを生成。問題の迅速な特定と防御力の強化を支援します。
入力異常モニタリング
AIシステムへの入力データを継続監視。振る舞い分析により、潜在的な異常や悪意あるデータソースを特定します。
出力結果分析
AIシステムの出力における異常や偏差を分析。モデル検知を通じて、潜在的リスクや不正利用を特定します。
悪意ある特徴の識別
特徴分析と振る舞い検知により、攻撃意図のある操作を特定。リスクの早期警戒と対策をサポートします。
異常振る舞い検知
AIシステムの操作プロセスにおける異常パターンを監視。モデルとルールに基づき、潜在的脅威を検知します。
導入形態
SaaS型
パブリッククラウドとクラウドネイティブ技術を基盤とした、迅速かつ軽量なサブスクリプションモデルです。コストを抑えつつ、高度な分析能力を即座に導入したい中小企業に最適です。
オンプレミス型
自社環境またはプライベートクラウドに構築し、データとプロセスを完全に制御。高度なセキュリティ、コンプライアンス、およびカスタマイズ要件が求められる大規模組織に適しています。
