機械学習＋専門家の連携で実現、不要なアラートを出さない標的型攻撃の検出方法

要約

　ある調査では、セキュリティチームの79％が侵入検知システムによる膨大なアラートに対応しきれず、大きなストレスを抱えているという結果が出た。これは、エンドポイント保護のような予防レイヤーをすり抜けた脅威の危険度を判断する術を、多くの企業が持っていないことを示している。

　不要なアラートを発生させず、本物のインシデントを特定するには、例えば複雑なPowerShellコマンドが実行されたとき、それがシステムメンテナンスの一部なのか、あるいはMicrosoft Wordなどにより勝手に実行されたのか、という点を判断することが重要となる。そうした“コンテキストベース”の検出を実現するには、AIや機械学習といった最新技術だけでなく、それを最適化する専門家の知見も欠かせない。

　本コンテンツでは、専門家により絶えず最適化されたAIと機械学習を活用し、膨大な量の脅威の情報を収集・分析することで、悪意のあるインシデントだけを高精度に特定する侵入検知システムの仕組みを紹介している。ファイルレス攻撃など高度な標的型攻撃の対策に悩む企業は必読の資料だ。