セキュリティ
SentinelOne「Cloud Funnel」で実現するXDRデータストリーミング
サイバーセキュリティの世界では、膨大なデータをいかに効率的に管理・活用するかが重要な課題です。SentinelOneの「Cloud Funnel」は、XDR(Extended Detection and Response)データをクラウドストレージに直接ストリーミングすることで、セキュリティ運用の柔軟性と効率性を高めるソリューションです。
Cloud Funnelとは?
Cloud Funnelは、SentinelOneのSingularityプラットフォームにおける強化されたXDRデータストリーミングサービスです。以下のようなクラウドストレージにデータを直接送信できます:
- Amazon S3 バケット
- Google Cloud Storage バケット
- Microsoft Azure Blob Storage コンテナ
この機能により、Singularity Data Lakeに蓄積されたXDRデータを、ユーザー自身のクラウド環境にリアルタイムでコピー・保存することが可能になります。
主なメリット
✅ 効率的なデータストリーミング
従来のエクスポート方式に比べ、遅延の少ないデータ転送が可能です。
✅ 長期保存とコンプライアンス対応
Cloud Funnelは、監査や規制対応のための長期保存にも最適です。
✅ 他システムとの連携
SIEMツールや他のサードパーティソースとデータを統合・相関分析することで、より高度なインシデント対応が可能になります。
技術的な特徴
| 項目 | 内容 |
|---|---|
| データ形式 | Deep Visibility 形式の圧縮JSON |
| データソース | XDRデータ |
| フィルタリング | Singularity Data Lakeのクエリ言語を使用 |
| FedRamp対応 | 対応済み |
まとめ
Cloud Funnelは、XDRデータの活用を次のレベルへと引き上げる強力なツールです。セキュリティチームがより迅速かつ柔軟に対応できるよう、データの可視性と統合性を高めるこの機能は、今後のセキュリティ運用において欠かせない存在となるでしょう。
この記事をシェア
