主な脅威検出技術

1. 攻撃者行動分析（ABA: Attacker Behavior Analytics）
2. ユーザ行動分析（UBA: User Behavior Analytics）
3. ネットワーク通信分析（NTA: Network Traffic Analytics）
4. 脅威インテリジェンス（TI: Threat Intelligence）
5. デセプション技術（Deception Technology）

主な特長

1. 製品・基盤に組み込まれたサイバー攻撃・脅威の検出技術とコンポーネントによる、端末・サーバ、ネットワーク、クラウドサービスまでの包括的な監視
2. 脅威の検出とアラートノイズの除去を、運用負荷向上を抑えつつバランスよく実現
3. 標準で 13 か月のログ保存・検索対応

改善する運用の課題

1. 基盤・製品の導入・構築・運用保守コストの削減
2. 検出・相関分析ルールの継続的なチューニングコストの削減
3. アラート疲れからの脱却（大量のノイズ除去から、より重要なインシデントの効率的な発見・対応へ）