ページ上部へ

SecBI(SecBI社)

高度化したサイバー攻撃検知ソリューション

先進的な企業では、セキュリティアナリストが、複数のセキュリティ対策製品やIT管理システムのログ情報から日次の相関分析を実施し、直接的な警告イベントとして現れてこない脅威を検知するべく分析活動を続けています。分析の対象となるログ情報は膨大にあり、その中から高度化した標的型攻撃者やマルウェアの活動形跡を取りこぼしなく発見するためには、各種セキュリティ対策製品からの警告だけでは不十分です。
SecBIは独自のマシンラーニングにより、膨大な量のログからサイバー攻撃を検知します。セキュリティアナリストは検知された脅威に対する判断に注力することができるため、業務の生産性が向上します。

SecBIの特長

①膨大な量のログを短時間で処理
セキュリティアナリストが解析対象とするログの量は膨大です。膨大な量のログの処理には時間がかかるため、解析できる量には限界がありますが、高速処理することで長期におよぶマルウェアの活動を包括的に検知することができます。

②高精度な検知
教師あり学習と教師なし学習を併用した独自のアルゴリズムにより、高い確率で検知します。

③既存のネットワーク環境に影響を与えない
アプライアンスではなくソフトウェア製品であるため、既存のネットワーク構成を変更する必要はありません。

高度な技術者によるマニュアル攻撃

サイバー攻撃の手法や技術は日々高度化、巧妙化しています。標的型攻撃において、そのほとんどはエクスプロイトやマルウェアを利用した攻撃ですが、本格的に情報搾取を目的に行われる標的型攻撃では、高度な技術をもった攻撃者によって、マニュアルで攻撃が実行されます。
ターゲットコンピュータにエンドポイントを経由して侵入した攻撃者は、侵入当初は自身がどこにいるのか、どういうシステム構成になっているのか把握できません。そのため、クレデンシャル情報などの情報を搾取し、ネットワークでつながっている他のエンドポイントや社内サーバなどに侵攻先を広げながら横展開で探索を進めます。
マニュアル攻撃は手口が巧妙で、検知、認識すること自体が事実上不可能なため、従来の概念にとらわれない新しいコンセプトの標的型攻撃対策が必要となります。

マシンラーニングによる脅威の検知

解析対象のログがSecBIにインポートされると、教師なし学習によってクラスタリングされます。ここで生成されたクラスタは、事前に教師あり学習で生成されたモデルで比較され、マルウェア活動であるか、通常の活動であるかに分類されます。ここでマルウェア活動と判断されたクラスタは、更に外部のスレットインテリジェンスから情報を収集して詳細化された後、「脅威」として管理コンソールに表示されます。
セキュリティアナリストは「脅威」として表示されたクラスタを確認することで、組織内で発生したインシデントを認知し、対処を始めることができます。「脅威」とされたクラスタに対してセキュリティアナリストが手動でフィードバックすることで、後の解析の精度を高めることができます。

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別