OpenText Core Threat Detection and Response
検知が難しい脅威を特定して被害を未然に防止
インサイダー脅威の検出
誤検知による時間の浪費をなくし、重要な脅威を迅速に検出します。環境を学習し、他の企業が見逃している内部脅威を発見するAI主導の検出機能により、SOCを強化します。
OpenText Core Threat Detection and Responseが選ばれる理由
アラート疲労を軽減し、内部脅威をより迅速に検出し、チームの時間を節約する適応型AIを使用して、セキュリティ運用を最新化します。
- より少ない
誤検知を行動AIのベースラインで実現
一般的なルールやシグネチャではなく、各エンティティの通常の動作からの逸脱に基づいて脅威を検出します。 - 10+
10年以上にわたる特許研究を持つ実証済みのイノベーション特許
高度な行動検出と内部脅威の特定を可能にする10以上の特許取得済みAI技術を基盤としています。 - 80%
熟練した脅威ハンターによるレッドチームの検出成功率
ステルス攻撃を発見し、調査を加速するコンテキスト豊富なアラートにより、脅威ハンターの精度を高めます。
ユースケース
環境から学習するAIによる検出機能で、SOCアナリスト、脅威ハンター、セキュリティリーダーを支援します。内部脅威を検出し、アラート疲労を軽減し、従来のツールが見逃す高度な攻撃を明らかにします。
-
自己学習型行動分析を用いて、悪意のある内部者、過失行動、侵害されたアカウントを特定します。事前定義されたルールに依存せずに、異常なアクセス、権限の不正使用、疑わしいデータの移動にフラグを立てる。
-
行動のコンテキストに基づいてリスクを継続的に優先順位付けする適応型AIを使用して、重要な脅威を明らかにします。SOCチームが誤報を追いかけるのをやめて、実際の脅威に集中できるようにします。
-
生のログを超えて進みましょう。自動的に浮上する行動脅威指標、リスクスコアが付けられた異常、調査を導くための平易な言語によるコンテキストを用いて、脅威ハンターに有利なスタートを提供します。
-
ゆっくりとした動きで紛れ込む脅威を捕捉します。挙動優先の検出は、既知のシグネチャがない攻撃であっても、エスカレートする前に高度な攻撃の初期兆候を発見します。
主な機能
実際の脅威を優先し、ノイズを削減し、環境の変化に合わせて適応する自己学習型の行動分析を使用して、SOCを最新化します。
行動分析エンジン
ユーザーとエンティティの行動を継続的にベースライン化し、ルールやしきい値に依存することなく、認証情報の不正使用、横方向の移動、内部脅威などの異常なアクティビティを検出します。
教師なし機械学習
ユーザー、役割、リスク要因の変化に応じて検知精度を向上させ、時間の経過とともに検知を自動的に調整するAIが組織特有の「通常」を学習します。
コンテクスト豊富なアラート
何が起こったのか、なぜそれが重要なのかを説明する明確で優先順位の高いアラートを配信するため、アナリストはノイズを選別することなく迅速に対応することができます。
リスクベースの優先順位付け
行動の重大性、頻度、同業他社との比較を検証し、脅威を動的にスコア化してランク付けすることで、真に緊急性の高いものへの注意を促します。
Microsoftエコシステム統合
Microsoft Defender for EndpointおよびEntra IDからテレメトリを取り込み、マイクロソフトのツールがすでに認識しているものを強化する行動分析によって検出を強化します。
視覚的な調査ダッシュボード
直感的なタイムライン、エンティティヒートマップ、ユーザー行動の傾向を用いた迅速なトリアージと調査を通じて、アナリストの意思決定を迅速化します。
OpenText Core Threat Detection and Responseの価値を高める
統合
セキュリティ運用能力を拡張します。
-
MTTDやMTTRをリアルタイム脅威検出とネイティブSOARで最小化
OpenText™ Enterprise Security Manager
-
データを保護し、リスクを低減し、コンプライアンスを改善し、アクセスを管理します
データ・セキュリティ
-
信頼性の高い、再構築されたアプリケーションセキュリティで開発者を支援
アプリケーションセキュリティテスト
-
リアルタイムのネットワーク監視と応答で脅威に対抗
OpenText™ Network Detection and Response
-
識別情報とアクセス権を確実に管理してデジタル資産を保護
Identity and Access Management
プロフェッショナルサービス
OpenTextのプロフェッショナルサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。
-
脅威検知を強化するためのプロセスを加速
OpenText™ Core Threat Detection and Responseマネージドセキュリティサービス
パートナー
OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。
-
OpenTextのパートナーディレクトリを検索
パートナーを探す
-
OpenTextのパートナーソリューションカタログを見る
アプリケーションマーケットプレイス
-
OpenTextの製品とソリューションを強化する、業界をリードする組織
戦略的パートナー
コミュニティ
OpenTextのコミュニティをご利用ください。 個人や企業とつながり、インサイトやサポートを得ることができます。 ディスカッションに参加する。
-
アイデアを見つけて投票し、フォーラムに参加し、仲間とネットワークを構築
OpenText Enterprise Cybersecurityコミュニティ
-
中小企業向けに設計された専門家の洞察、脅威インテリジェンス、製品アップデート
OpenText Cybersecurity SMBコミュニティ
プレミアムサポート
複雑なIT環境に対応したミッションクリティカルなサポートを提供する専任の専門家が、OpenTextのソリューションの価値を最適化します。
-
技術および戦略的専門家による1対1の個別支援
プレミアムサポート
OpenText Core Threat Detection and Response resources
OpenText Core Threat Detection and Response
Read the product overviewThreat detection and response solutions comparison checklist
Learn more5 ways to elevate cyber defense against insider threats
Learn moreBehavioral analytics: Boost your SOC team’s threat detection and response
View the infographicOpenText Core Threat Detection and Response
Read the product overviewThreat detection and response solutions comparison checklist
Learn more5 ways to elevate cyber defense against insider threats
Learn moreBehavioral analytics: Boost your SOC team’s threat detection and response
View the infographic-
The solution uses unsupervised behavioral analytics to baseline every user and device across Defender for Endpoint and Entra ID telemetry, then flags even slight drift. Peer-group context surfaces malicious, negligent, or compromised insiders early—before privilege abuse or data theft can unfold.
-
Patented ML pipelines build multi-dimensional behavioral baselines for every entity and update continuously. This adaptive AI uncovers zero-day TTPs and low-noise anomalies missed by signatures, rules, or SIEMs, delivering higher-fidelity detections with almost no tuning.
-
SaaS onboarding through native Microsoft APIs is agentless and fast. Point to your tenants, backfill 30 days of history, and actionable detections appear within hours. Full behavioral maturity lands after about two weeks, giving SOCs insight long before traditional rule tuning finishes.
-
Integrated risk scoring suppresses benign anomalies, clusters related indicators, and elevates only high-impact events. The result: up to 90 percent fewer false positives, drastically reduced alert fatigue, and analysts who can focus energy on genuine threats instead of drowning in noise.
-
Online learning refreshes baselines daily, automatically absorbing role changes, shift rotations, mergers, seasonal peaks, and travel patterns. Detection precision remains tight without rule rewrites, keeping insider-threat coverage accurate as the business and its workforce evolve over time.
-
Every alert is tagged with ATT&CK tactic, technique, and step; an LLM-generated narrative links precursor activity to follow-on actions. Analysts know their exact kill-chain position, prior context, and recommended next moves, shortening triage and speeding containment.
