製品資料

ダークトレース・ジャパン株式会社

ダークトレース・ジャパン株式会社

人手による基準のバラつきを解消、AIで進化する脅威検知ソリューション

人間がルールを設定するSIEM製品などで“異常”な通信を識別することは、基準のバラつきや非効率な運用といった課題を生む。そこで有効なのが、確率論的判断を用いて機器やネットワークの“生活パターン”を自己学習する「AI」の活用だ。

要約

 日常業務で無数の通信が行われる中、「異常」な通信を識別するのは困難な作業だ。SIEM製品は通信ログの自動収集はできるものの、「異常」の基準とするルールは人間が設定しなければならないため、どうしてもバラつきが発生する。また人的リソースに限りがある中、膨大なアラートが届くと、運用も非効率的になってしまう。

 こうした課題を解決するのが、AIを活用して通信を逐一監視しつつ、挙動を自動的に見極め、脅威の対象となる事象のみを的確に知らせるソリューションだ。最大の特徴は、「悪意のある」活動を事前に仮定せず、確率論的判断を用いてあらゆる機器やユーザー、ネットワークなどの「生活パターン」を自己学習すること。そこからの顕著な“逸脱”を検知して危険性を警告することで、アラート数が限定されるため運用も効率化できる。

 本コンテンツではこのように、AIや機械学習を脅威検知に活用したソリューションについて詳しく紹介している。事前設計やチューニングが不要で、わずか1時間程度でインストール可能、グラフィカルな対話型3Dインタフェースを備えているなど、スキルを問わない使いやすさも魅力だ。

アンケート