SecBI(SecBI社)

シニアアナリストの解析業務を機械学習エンジンで迅速に実行
大量のログからインシデント兆候を漏れなく解析し、隠れた脅威を検出

先進的な企業では、セキュリティアナリストが、複数のセキュリティ対策製品やIT管理システムのログ情報から日次の相関分析を実施し、直接的な警告イベントとして現れてこない脅威を検出するべく分析活動を続けています。分析の対象となるログ情報は膨大にあり、その中から高度化した標的型攻撃者やマルウェアの活動形跡を取りこぼしなく発見するには、各種セキュリティ対策製品からの警告だけでは不十分です。
SecBIは独自の機械学習エンジンにより、長期におよぶ  膨大なログからサイバー攻撃を検出します。セキュリティアナリストは検出された脅威に対する判断に注力することができるため、業務の生産性が向上します。
 

SecBIの特長

①膨大な量のログを短時間で全件解析
セキュリティアナリストが解析対象とするログの量は膨大です。膨大な量のログの処理には時間がかかるため、解析できる量には限界があります。SecBIのエンジンで、ログを高速処理し全件解析することで、長期におよぶ攻撃者の活動を包括的に検出することができます。

②攻撃の兆候を検出
進行中の攻撃を検出し、重大インシデントが発生する前に対策することが可能です。

③既存のシステム・ネットワークに影響を与えない
アプライアンスではなくソフトウェア製品であり、解析エンジンにログを送るだけで自動的に解析を行うため、即座に導入かつ解析が可能です。
 

高度な技術者によるマニュアル攻撃

サイバー攻撃の手法や技術は日々高度化、巧妙化しています。標的型攻撃において、そのほとんどはエクスプロイトやマルウェアを利用した攻撃ですが、本格的な情報搾取を目的に行われる標的型攻撃では、高度な技術をもった攻撃者によって、マニュアルで攻撃が実行されます。
マニュアル攻撃は手口が巧妙で、検知・認識すること自体が事実上不可能なため、従来の概念にとらわれない新しいコンセプトの標的型攻撃対策が必要となります。
 

機械学習エンジンによる脅威の検出

解析対象のログがSecBIにインポートされると、教師なし学習によってクラスタリングされます。ここで生成されたクラスタは、事前に教師あり学習で生成されたモデルと比較され、マルウェア活動であるか、通常の活動であるかに分類されます。ここでマルウェア活動と判断されたクラスタは、更に外部のスレットインテリジェンスから情報を収集して詳細化された後、攻撃のステージと重要度に分類されたヒートマップと共に管理コンソールに表示されます。
セキュリティアナリストは解析結果から組織内で発生したインシデントを認知し、ヒートマップに表示された攻撃ステージ・重要度の高いインシデントから対応することができます。インシデントとして検出されたクラスタに対してセキュリティアナリストが手動でフィードバックすることで、後の解析の精度を高めることができます。

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別