次世代型SIEM SPiDERTM
SPiDERTM紹介ページのトップ画像

SPiDER TM AI Editionは、人工知能(AI)技術を導入したインテリジェントセキュリティ監視システムで、リアルタイムに発生するサイバー脅威や異常イベントを自動的に分析し対応することにより、セキュリティ監視の効率を最大化し、ITインフラの安全性・防御能力の強化を支援します。
 

増加する脅威
人工知能
今こそ必要な時

 

増え続ける膨大な量のITインフラとデータ、コンプライアンス対応、テレワークへの対応、専門人材の不足など、IT環境はますます複雑化しています。

そして、増加するサイバー攻撃も高度かつ巧妙化して、従来のSIEMを活用したセキュリティ対策だけでは対応が困難になってきています。

セキュリティ管理を一元管理出来るSPiDERTMはSIEM製品

なぜ人工知能
が必要なのか

 

人工知能(AI)が収集、蓄積したデータを基に学習し、それらの学習データをさらにアンサンブル学習させることで、AIが未知のデータも予測することが可能になります。

セキュリティ監視においても、SIEMとAIを組み合わせて活用することでインシデント対応の効率化や、未知の脅威に対しても検知が可能です。

セキュリティ管理を一元管理出来るSPiDERTMはSIEM製品

Why You Need AI

セキュリティ監視の効率化・高度化

多種多様なセキュリティ機器のログを収集、分析、インシデント管理まで、SIEMはセキュリティ対策の一元管理を実現出来る、統合セキュリティ管理ソリューション(SIEM:Security Information Event Management)です。

Supervised Machine Learning    

教師あり学習

アラートイベントのインシデント処理をAI(教師あり機械学習)で自動化。

インシデント処理時間の減少でセキュリティ監視効率が向上。

Unsupervised Machine Learning    

教師なし学習

検知のルールにない未知のサイバー脅威をAI(教師なし機械学習)で検知。

未知の脅威もAIが検知するため、ゼロデイ攻撃のリスク減少。

 

 

SPiDER TM AI EDITION は、SIEMや、資産管理ソフトのデータを基にサイバー攻撃の危険度を判定するセキュリティに特化したAIです。

過去のあらゆるセキュリティ監視データーから様々なアラートの内容を分析した結果を学習し、セキュリティ機器が検知する大量のアラートの中から、危険度の高いアラートを正確に見つけ出すことが出来る、セキュリティに特化したAIです。

通常のアクセスを攻撃として検知することもあるセキュリティ機器、検知されたアラートは一つ一つ分析してみないとその危険度を把握することが出来ません。その為、危険度の高いアラートの対応に遅れが出ないよう、監視者を多く必要となります。これは監視コストの拡大、人財の確保、教育と大きな課題となっていました。

SPiDER TM AI EDITION を活用することで、AIが瞬時に危険度を判定し、危険度の高いアラートからの対応を実現します。これにより監視効率を上げ、監視効果を最大限に引き出すことが出来ます。また、日々の運用を常に学習する為、過去の運用と異なる状態も検知し、これまでのセキュリティ設備の中では検知しづらかった、ゼロデイ攻撃などの未知の脅威の検知にも効果を発揮します。

 

SPiDER TM AI EDITIONのSIEMとの連携プロセス

 

\  特長を動画でチェック!  /

 

SPiDER TM AI EDITIONの導入効果

インシデント処理の効率化

多様なアラートをAIが瞬時に分析、危険度を判定することが可能になり、監視する範囲、アラートの数が増加することでインシデント処理が効率化

未知の脅威発生を検知

AIが日々の運用を学習し、通常とは異なる動きを検知し、未知の脅威を検知することで、未知の脅威への対策が可能

対応レベルの個人差を平準化

多くのアラート分析結果を学習したAIによる緻密な分析、高水準の危険度判定により、個人の能力差による検知精度のばらつきを平準化

 

SPiDER TM AI EDITION導入での成果事例

 

正·誤判定の正確さ99%確保

 

検知した攻撃の対応時間短縮

 

インシデント受付・処理数増加

 

未検知の脅威を最小化

 

SPiDER TM AI EDITIONの特長

 

リアルタイムインシデントイベントの自動分析

 

リアルタイムインシデントイベント(SIEMのアラート)の自動分析で危険度がスコアリングされる為、監視者は危険度の高いアラートを集中分析することができ、時間の短縮及び処理の範囲の拡大ができます。

 

段階的で相関的なシナリオ分析が出来る次世代型SIEMのSPiDERTM

 

AIによる様々な視点での分析による高検知力

 

大容量のログを高速処理可能な独自のファイルDBを搭載した次世代型SIEMのSPiDERTM

AIによる様々な判定①
「脅威情報連携による危険度の判定」


個別に収集している世界の最新脅威情報及びマルウェアの情報の連携により脅威モデルを比較し、危険度のスコアリングします。国内ではまだ検知されていない脅威でも危険として判定することが出来、検知したアラートの類似脅威についても脅威情報を基に対応を可能することが可能になります。

 

大容量のログを高速処理可能な独自のファイルDBを搭載した次世代型SIEMのSPiDERTM

AIによる様々な判定②
「過去イベントを基にした危険度判定」


様々なシナリオを基にした独自のインシデント情報をもち、攻撃タイプを学習して発生したアラートイベントに対しての危険度を判定。また、セキュリティアナリストの判定結果のフィードバックによって継続的に学習し、危険度判定の精度を向上させることも可能です。

 

大容量のログを高速処理可能な独自のファイルDBを搭載した次世代型SIEMのSPiDERTM

AIによる様々な判定③
「アノマリー検知で未知の脅威を検知」


アラート毎のシナリオ、及びユーザー行動分析のデータ学習によって、セキュリティログ及びアラートイベントの外れ値(通常とはどのくらい違うのかを表す値)から未知の脅威を検知します。

 

 

既存SIEMの変更は不要、多様なSIEM製品と連携も可能

 

SPiDER TM AI EDTION は、SIEM製品などのBigDataを基に危険度の判定を行うAIです。既にSIEMをご利用の場合、そのSIEMはそのままで SPiDER TM AI EDITION の機能をご利用いただくことが出来ます。もちろん弊社SPiDER TM をご利用いただくことで連携はしやすく、最大限の効果を発揮します。

 

段階的で相関的なシナリオ分析が出来る次世代型SIEMのSPiDERTM

 

 

次世代型SIEMのSPiDERTM

製品資料『無料』ダウンロード

AIで脅威を検知 SPiDER TM AI Editionの概要、特徴、機能など詳細が確認出来る資料を『無料』でダウンロード頂けます。

次世代型SIEMのSPiDERTMのパンフレット

    必須 は必須入力項目です

     

     

    セキュリティインシデント管理ならSPiDERシリーズ

     

    次世代型SIEMのSPiDERTM 次世代型SIEMのSPiDERTM

    ログ収集、相関分析、インシデント管理まで、セキュリティ管理をSIEMで一元管理

    詳しく見る
    SIEMにAI機能を追加できるSPiDERTM AIEdition SIEMにAI機能を追加できるSPiDERTM AIEdition

    機械学習によるインシデント処理の自動化や、未知の脅威検知をAIが実現

    詳しく見る
    SIEMのログ分析、アラート状況を可視化できるSPiDER UNIFIED DASHBOARD SIEMのログ分析、アラート状況を可視化できるSPiDER UNIFIED DASHBOARD

    SIEMで管理している膨大なログを可視化、セキュリティ脅威を直感的に確認

    詳しく見る
    話題のSOARやOTにもSPiDERシリーズは対応していきます

    SOARやOTなどへも順次対応製品をリリース予定

     

     

     

    お問い合わせ

    サービス・製品に関するお問い合わせを承ります。

    ・製品の詳しい説明を聞きたい
    ・実際に製品を見てみたい
    ・見積りが欲しい

    など、お気軽にお問い合わせください。

    お問い合わせ »