製品資料

株式会社イーネットソリューションズ

株式会社イーネットソリューションズ

セキュリティ課題の特効薬? AIを利用したログ分析サービスで何が変わるか

脅威レベルの上昇、警告数の増加、セキュリティ人材やスキルの不足……企業のセキュリティを取り巻く問題はますます困難になっている。この状況を改善するには、AIやコグニティブ技術を活用し、SOC運用の仕組みから変える必要がある。

要約

 ランサムウェアやマルウェアなど、組織の機密情報を狙うサイバー攻撃は激化、巧妙化の一途をたどっている。こうして脅威レベルが上昇する一方で、多くの組織はセキュリティ人材やスキルの不足という課題を抱えている。増え続けるアラートに、限られたリソースで対応することはもはや現実的ではない。

 こうした課題の特効薬として注目されているのが、AIやコグニティブといった新たなテクノロジーの活用だ。無尽蔵に生成されるイベントログの仕分け、多様な情報源の照合、最新のセキュリティ知識に基づく分析・洞察などが可能になるため、セキュリティチームは個人のスキルレベルに左右されることなく正確な対応を取れるようになる。

 例えば、攻撃発生時の異常を検知すると、関連ログの相関分析、過去の感染被害データとの相関分析を通じて原因を特定、その後の対応に役立つ関連性の可視化までの一連の対策を実施してくれる。本資料では、このようにAIを組み合わせた高度なログ分析機能とともに、既存のセキュリティ製品の一元管理機能も提供するSIEMサービスを紹介する。

アンケート