この度、セキュリティ特化型AI 「SPIDER TM AI Edition」を発売開始いたしました。
「SPIDER TM AI Edition」では、2つの方法を組み合わせアラートの危険度をAIがスコアリングします。
スコアリングの高いアラート(危険度の高いアラート)から対応することで、危険なアラートから対応が可能となり、相対的な対応スピードを上げることが出来ます。
このAI機能はSplunkなどの他社開発のSIEM製品と連携し利用することが可能です。
「SPIDER TM AI Edition」の特徴は下記3点です。
■インシデント分析 - 正検知・誤検知の自動判定 -
「SPIDER TM AI Edition」開発元のSIEM製品である「SPIDER TM」を活用したセキュリティ運用の中で、確認されたセキュリティイベントデータを収集し、AIに学習させています。その為、発生する様々なイベントを漏れなくリアルタイムに分析し、危険度を分類することが出来ます。
■アノマリー検知 - 未知の脅威を自動的に検知 -
日々の振る舞いの中で、通常とは違う動きを検知しサイバー攻撃の特徴である変則活動や、異常行動を検知します。従来のSIEMなどのルールベースの検知では難しかった最新のセキュリティ脅威や、潜伏しているサイバーキルチェーンを検知することが可能です。
■複数ソフトとの連携 - 現状利用しているSIEMソフトなどへアドオン -
「SPIDER TM AI Edition」は、自社開発のSIEM製品「SPIDER TM」に限定せず利用することが可能です。既存のSIEM製品等にアドオンすることも可能としています。
詳細は下記URLからご確認ください。