標的型攻撃対策 AI・機械学習

Cybereason:機械学習で不審な挙動を検知するサイバー攻撃対策サービス

サイバー攻撃対策プラットフォームの「Cybereason」は、サイバー攻撃の兆候を検知、脅威の発見時は管理者へ通知する。機械学習などを活用して攻撃性がある動きかどうかを自動判定し、影響範囲も即座に特定する。

Cybereasonのポイント

  • クラウド型データ解析基盤でサイバー攻撃の兆候を検知、脅威の発見時は管理者へ通知
  • 一連の振る舞いに攻撃性があるかどうかを自動判定するエンジンを実装
  • 正確な状況把握、被害拡大の抑止措置、原因の特定など初動対応をスムーズに実行可能

Cybereasonの製品解説

 サイバーリーズン・ジャパンの「Cybereason」は、機械学習などの技術を活用したサイバー攻撃対策プラットフォームだ。クラウド型のデータ解析プラットフォームでサイバー攻撃の兆候を検知し、脅威が発見された場合は即座に管理者へ通知する。

編集部おすすめの関連記事

 一連の振る舞いに攻撃性があるかどうかを自動判定するエンジンが実装されており、エンドポイントから収集した大量のデータを独自の分析ロジックにより“攻撃に利用される可能性がある活動”を抽出する。その上で、攻撃と疑われる事実があったかを過去に遡って解析し、関係性のあるものについては“疑わしい活動”として判定。最終段階では膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを“悪意のある活動”として管理者に報告する。

 影響範囲を即座に特定できる点も特徴だ。エンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定できる。これにより、正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することを可能にしている。

 監視エージェントは、利用端末への負荷が最小限になるよう設計されている。また、必要な設定情報などをパッケージ化したアプリケーションを、一斉にサイレントインストールすることも可能になっている。

Cybereasonのまとめ
用途と機能機械学習などを活用したサイバー攻撃対策プラットフォーム
特徴クラウド型のデータ解析プラットフォームでサイバー攻撃の兆候を検知し、脅威が発見された場合は即座に管理者へ通知する

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. なぜ貴社にはまだオンプレミスが残っているのか?ビジネス全体をクラウドへ安全に移行するための7つのカギ
  3. アプリ管理、デバイス管理、セキュリティ対策……忙しすぎる情シス向け「これだけはやっとけ」リスト
  4. サービスビジネスへのシフトを失敗させないために押さえるべき「3つの課題」の解決策とは
  5. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]