Flarehawkとは？

Flarehawkは、HTTPトラフィック、Web Application Firewall (WAF)アクティビティ、Zero Trustアイデンティティ、管理ダッシュボードの変更など、Cloudflareセキュリティスタック全体にわたる継続的な可視化と自動化された応答を提供するために設計された最先端のセキュリティ監視ソリューションです。現在オープンベータ版として稼働しており、Flarehawkは脅威を自動的に調査し、そのコンテキストを説明し、実用的なワンクリック緩和策の提案を提供することで、専用のセキュリティオペレーションセンター（SOC）の必要性を排除します。

その核となるのは、組織のログとパターンに特化した独自の行動モデルを構築する機械学習エンジンである、独自のFlarehawk Fabricを利用しています。この適応学習により、検出結果が非常に的確になり、誤検知が最小限に抑えられ、チームの注意を真の脅威のみに集中させることができます。このプラットフォームは、生のログデータを明確なストーリーレベルのインサイトに変換し、セキュリティチームが何が起こったのか、なぜそれが重要なのか、そして問題を解決するために必要な正確な手順を確実に把握できるようにします。

主な機能

• 自動化された脅威検出と調査: HTTP、WAF、Zero Trust、管理アクションを継続的に監視します。すべての検出には、イベントとその重要性に関する即座で明確な説明が付属します。
• ワンクリック緩和: IPブロックやアクセス強化など、検証済みの緩和策の提案を提供し、ユーザーの承認を得て即座に展開できるため、対応時間を劇的に短縮します。
• Flarehawk Aegis（インシデント・コパイロット）: 複雑なアラートを平易な言葉に翻訳し、セキュリティ環境全体にわたる分散した検出を関連付け、長期的な攻撃パターンを発見し、リーダーシップや監査担当者向けに人間が読めるレポートを生成するAIアシスタントです。
• 5年間のログ保持（エンタープライズ/コンプリートティア）: 取り込まれたログは最大5年間保持され、ISO 27001、SOC 2、PCI DSSなどの厳格なコンプライアンス要件を満たすために、SQL経由で完全にクエリ可能であり、エクスポート可能です。
• 行動モデリング（Flarehawk Fabric）: 機械学習を利用して、環境固有の通常の行動のベースラインを作成し、時間の経過とともに検出精度を向上させます。
• 柔軟な通知: アラートをEメール、Slack、またはWebhook通知経由で即座に配信し、迅速な認識を保証します。
• 幅広い互換性（近日公開予定）: 現在はCloudflareに焦点を当てていますが、将来的にはMicrosoft 365、Google Workspace、Oktaなどとの統合が予定されています。

Flarehawkの使用方法

Flarehawkの利用開始は、迅速な展開と即時の価値提供のために設計された簡単なプロセスで構成されています。

1. サインアップと設定: 適切なティア（ベーシック、コンプリート、またはエンタープライズ）を選択してサインアップします。初期設定は、Cloudflareセキュリティデータソースの接続に重点を置きます。
2. Fabric学習フェーズ: 接続されると、Flarehawk Fabricはログの取り込みを開始し、組織固有の行動モデルのベースラインを確立します。このフェーズにより、MLエンジンは通常の運用パターンを学習できます。
3. リアルタイム監視とトリアージ: Flarehawkは設定されたすべてのデータストリームを継続的に監視します。逸脱や脅威が検出されると、選択したチャネル（Slack/Eメール）経由で即座にアラートが送信されます。
4. 調査と緩和: アラートを確認し、Aegisによる平易な言葉での説明を含めます。修正が必要な場合は、提案された緩和策を確認し、ワンクリックで承認します。FlarehawkはCloudflare構成全体への修正の展開を処理します。
5. コンプライアンスとレポート作成: 長期ログ保持機能を利用して、監査のために複雑なSQLクエリを実行したり、プラットフォームから直接コンプライアンスレポートを生成したりします。

ユースケース

1. SOCを持たない中小企業（SMB）: 24時間年中無休のセキュリティチームを維持できない中小企業は、Flarehawkの自動調査とワンクリック応答機能を利用して、継続的な人員配置なしにエンタープライズグレードのセキュリティ体制を維持できます。
2. WAFルールの最適化とチューニング: セキュリティエンジニアは、Flarehawkを使用してWAFアクティビティを監視し、誤検知を特定し、AIが提案する修正を利用してWAFルールを新しい攻撃ベクトルに対して迅速に強化し、悪意のあるトラフィックをブロックしながら高可用性を確保できます。
3. コンプライアンスおよび監査準備: PCI DSSやSOC 2などの厳格な規制フレームワークを遵守する必要がある組織は、5年間のクエリ可能なログ保持機能に依存して、内部または外部の監査中に包括的でアクセスしやすい証拠を提供できます。
4. Zero Trustポリシーの検証: Cloudflare Zero Trustを管理するチームは、アイデンティティおよびアクセスイベントをリアルタイムで監視できます。Flarehawkは、疑わしいログイン試行やアクセスパターンの変更を広範なHTTP脅威に関連付け、サイロ化されたツールが見逃す全体的なコンテキストを提供します。
5. エグゼクティブレポート: セキュリティリーダーシップは、Aegisコパイロットを活用して、主要なセキュリティインシデントを説明する簡潔で非技術的なレポートを生成し、セキュリティ投資のROIを示し、非技術的なステークホルダーへのリソース配分を正当化できます。

FAQ

Q: Flarehawkが最初に統合するセキュリティプラットフォームは何ですか？ A: Flarehawkは、HTTPトラフィック、WAF、Zero Trustサービスを含むCloudflareエコシステムを監視および保護するために特別に構築されています。Microsoft 365、Google Workspace、Oktaへの将来的な拡張が計画されています。

Q: ログ保持はどのように処理され、コストはいくらですか？ A: ログ保持はティアによって異なります。ベーシックには30日間が含まれます。コンプリートには1年間が含まれます。エンタープライズはカスタム保持を提供します。月間ログ量が上限を超えた場合（例：ベーシックで100M超過の場合）は、超過料金が適用されます。

Q: 緩和アクションには人間の介入が必要ですか？ A: いいえ、人間の介入は厳密には必要ありませんが、検証のために推奨されます。Flarehawkは検証済みの緩和策の提案を提供し、修正は通知システム経由でお客様の承認を得て即座に展開されます。

Q: 含まれるログ量を上限を超過した場合はどうなりますか？ A: 含まれる月間ログ数（例：ベーシックの場合は100M）を超過した場合、選択したティアに基づいて超過料金が適用されます。これにより、トラフィックの多いセキュリティイベント中でも継続的な監視が保証されます。

Q: これはオープンベータ版であるため、保証やサポートはありますか？ A: Flarehawkは現在オープンベータ版です。ただし、30日間の返金保証といつでもキャンセルできる機能を提供しています。エンタープライズティアには専用サポートが含まれます。