このトピックでは、Agentic SOC 機能に関するよくある質問とその回答を紹介します。
Agentic SOC はオンプレミスサービスからのログ収集をサポートしていますか?
はい。
Chaitin WAF や Fortinet ファイアウォールなどのオンプレミスのセキュリティサービスから Agentic SOC にログを収集できます。これにより、Security Center 内で脅威の一元管理が可能になります。設定手順については、「製品ログ」をご参照ください。
サブスクリプションモデルでは、ログの収集またはストレージの制限を超えた場合はどうなりますか?
1 日のログ収集量が購入した制限を超えた場合、使用可能なストレージ容量に関係なく、ログの収集と配信の両方が停止します。
1 日の収集量が制限内であるがストレージ容量を超えた場合、ログの収集は続行されますが、超過を防ぐためにログの配信は一時停止されます。
Agentic SOC は、想定外のコスト発生を避けるため、使用量が購入した上限を超えると自動的に配信を停止します。
Agentic SOC を有効にすると、アラートの数は減少しますか?
はい。
Agentic SOC は、元のアラートに対して詳細な相関分析を実行し、関連するイベントを特定して、完全な攻撃チェーンを再構築します。その後、これらを包括的なセキュリティインシデントに集約します。これにより、アラートノイズが大幅に削減され (個々のアラートのボリュームと頻度の両方が低下)、検出精度と対応効率が向上します。