NTT Com、MSSで機械学習による未知の脅威検知ロジックを導入

この記事をtweetする このエントリーをはてなブックマークに追加


NTT Com、MSSで機械学習による未知の脅威検知ロジックを導入


掲載日:2016/08/04


News

 NTTコミュニケーションズ(NTT Com)は、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)で、人工知能によるサイバー攻撃の検知能力を強化し、標的型サイバー攻撃やWebサイトへの攻撃などにおける未知の攻撃手法も検知できるロジックを、8月から順次導入する。

 今回の強化では、さまざまなセキュリティ脅威をリアルタイムに検知・判別する仕組みとして、NTTセキュリティとNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を利用したロジックを、MSSの運用基盤(SIEM)に組み込み提供する。既にWideAngleのMSSを利用しているユーザーは、新規申込をしなくても、脅威検知能力が強化されたサービスを利用可能になる。

 更なる出口対策として機械学習を利用することで、新種のExploitKitの活動やマルウェアコールバックを検知・分析する仕組みを提供する。これにより、攻撃者がコードの一部の文字列を変更することなどで従来のパターンマッチングによる検出対策をすり抜けていたExploitKitやマルウェアによる被害の低減を支援する。また、ProxyやIPSなどのセキュリティアプライアンスを保有していない場合でも、L2スイッチやルーター、ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術も導入される。

 Webサイト向けの未知の攻撃手法の検知として、ユーザーのWebサーバの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組みも導入された。これにより、WAFの検出を掻い潜るパラメーター変更やパスコードの一部変更などによるインジェクション攻撃も検出可能になる。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「IDS」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDS」関連情報をランダムに表示しています。

「IDS」関連の製品

脅威検出/分析プラットフォーム RSA Security Analytics 【EMCジャパン】
IDS
従来の分析ソースであるログ情報に加えパケット情報と脅威インテリジェンスを統合し、従来は発見困難だった脅威も迅速な検出を可能にする脅威検出/分析プラットフォーム。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20068648


IT・IT製品TOP > ネットワークセキュリティ > IDS > IDSのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ