SPiDER TM AI Editionは、人工知能(AI)技術を導入したインテリジェントセキュリティ監視システムで、リアルタイムに発生するサイバー脅威や異常イベントを自動的に分析し対応することにより、セキュリティ監視の効率を最大化し、ITインフラの安全性・防御能力の強化を支援します。
増え続ける膨大な量のITインフラとデータ、コンプライアンス対応、テレワークへの対応、専門人材の不足など、IT環境はますます複雑化しています。 そして、増加するサイバー攻撃も高度かつ巧妙化して、従来のSIEMを活用したセキュリティ対策だけでは対応が困難になってきています。
人工知能(AI)が収集、蓄積したデータを基に学習し、それらの学習データをさらにアンサンブル学習させることで、AIが未知のデータも予測することが可能になります。 セキュリティ監視においても、SIEMとAIを組み合わせて活用することでインシデント対応の効率化や、未知の脅威に対しても検知が可能です。
Why You Need AI
多種多様なセキュリティ機器のログを収集、分析、インシデント管理まで、SIEMはセキュリティ対策の一元管理を実現出来る、統合セキュリティ管理ソリューション(SIEM:Security Information Event Management)です。
Supervised Machine Learning
教師あり学習
アラートイベントのインシデント処理をAI(教師あり機械学習)で自動化。 インシデント処理時間の減少でセキュリティ監視効率が向上。
Unsupervised Machine Learning
教師なし学習
検知のルールにない未知のサイバー脅威をAI(教師なし機械学習)で検知。 未知の脅威もAIが検知するため、ゼロデイ攻撃のリスク減少。
SPiDER TM AI EDITION は、SIEMや、資産管理ソフトのデータを基にサイバー攻撃の危険度を判定するセキュリティに特化したAIです。 過去のあらゆるセキュリティ監視データーから様々なアラートの内容を分析した結果を学習し、セキュリティ機器が検知する大量のアラートの中から、危険度の高いアラートを正確に見つけ出すことが出来る、セキュリティに特化したAIです。 通常のアクセスを攻撃として検知することもあるセキュリティ機器、検知されたアラートは一つ一つ分析してみないとその危険度を把握することが出来ません。その為、危険度の高いアラートの対応に遅れが出ないよう、監視者を多く必要となります。これは監視コストの拡大、人財の確保、教育と大きな課題となっていました。 SPiDER TM AI EDITION を活用することで、AIが瞬時に危険度を判定し、危険度の高いアラートからの対応を実現します。これにより監視効率を上げ、監視効果を最大限に引き出すことが出来ます。また、日々の運用を常に学習する為、過去の運用と異なる状態も検知し、これまでのセキュリティ設備の中では検知しづらかった、ゼロデイ攻撃などの未知の脅威の検知にも効果を発揮します。
SPiDER TM AI EDITIONのSIEMとの連携プロセス
\ 特長を動画でチェック! /
SPiDER TM AI EDITIONの導入効果
インシデント処理の効率化
多様なアラートをAIが瞬時に分析、危険度を判定することが可能になり、監視する範囲、アラートの数が増加することでインシデント処理が効率化
未知の脅威発生を検知
AIが日々の運用を学習し、通常とは異なる動きを検知し、未知の脅威を検知することで、未知の脅威への対策が可能
対応レベルの個人差を平準化
多くのアラート分析結果を学習したAIによる緻密な分析、高水準の危険度判定により、個人の能力差による検知精度のばらつきを平準化
SPiDER TM AI EDITION導入での成果事例
正·誤判定の正確さ99%確保
検知した攻撃の対応時間短縮
インシデント受付・処理数増加
未検知の脅威を最小化
SPiDER TM AI EDITIONの特長
リアルタイムインシデントイベント(SIEMのアラート)の自動分析で危険度がスコアリングされる為、監視者は危険度の高いアラートを集中分析することができ、時間の短縮及び処理の範囲の拡大ができます。
個別に収集している世界の最新脅威情報及びマルウェアの情報の連携により脅威モデルを比較し、危険度のスコアリングします。国内ではまだ検知されていない脅威でも危険として判定することが出来、検知したアラートの類似脅威についても脅威情報を基に対応を可能することが可能になります。
様々なシナリオを基にした独自のインシデント情報をもち、攻撃タイプを学習して発生したアラートイベントに対しての危険度を判定。また、セキュリティアナリストの判定結果のフィードバックによって継続的に学習し、危険度判定の精度を向上させることも可能です。
アラート毎のシナリオ、及びユーザー行動分析のデータ学習によって、セキュリティログ及びアラートイベントの外れ値(通常とはどのくらい違うのかを表す値)から未知の脅威を検知します。
SPiDER TM AI EDTION は、SIEM製品などのBigDataを基に危険度の判定を行うAIです。既にSIEMをご利用の場合、そのSIEMはそのままで SPiDER TM AI EDITION の機能をご利用いただくことが出来ます。もちろん弊社SPiDER TM をご利用いただくことで連携はしやすく、最大限の効果を発揮します。
AIで脅威を検知 SPiDER TM AI Editionの概要、特徴、機能など詳細が確認出来る資料を『無料』でダウンロード頂けます。