標的型攻撃対策 AI・機械学習

Cybereason:機械学習で不審な挙動を検知するサイバー攻撃対策サービス

サイバー攻撃対策プラットフォームの「Cybereason」は、サイバー攻撃の兆候を検知、脅威の発見時は管理者へ通知する。機械学習などを活用して攻撃性がある動きかどうかを自動判定し、影響範囲も即座に特定する。

Cybereasonのポイント

  • クラウド型データ解析基盤でサイバー攻撃の兆候を検知、脅威の発見時は管理者へ通知
  • 一連の振る舞いに攻撃性があるかどうかを自動判定するエンジンを実装
  • 正確な状況把握、被害拡大の抑止措置、原因の特定など初動対応をスムーズに実行可能

Cybereasonの製品解説

 サイバーリーズン・ジャパンの「Cybereason」は、機械学習などの技術を活用したサイバー攻撃対策プラットフォームだ。クラウド型のデータ解析プラットフォームでサイバー攻撃の兆候を検知し、脅威が発見された場合は即座に管理者へ通知する。

編集部おすすめの関連記事

 一連の振る舞いに攻撃性があるかどうかを自動判定するエンジンが実装されており、エンドポイントから収集した大量のデータを独自の分析ロジックにより“攻撃に利用される可能性がある活動”を抽出する。その上で、攻撃と疑われる事実があったかを過去に遡って解析し、関係性のあるものについては“疑わしい活動”として判定。最終段階では膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを“悪意のある活動”として管理者に報告する。

 影響範囲を即座に特定できる点も特徴だ。エンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定できる。これにより、正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することを可能にしている。

 監視エージェントは、利用端末への負荷が最小限になるよう設計されている。また、必要な設定情報などをパッケージ化したアプリケーションを、一斉にサイレントインストールすることも可能になっている。

Cybereasonのまとめ
用途と機能機械学習などを活用したサイバー攻撃対策プラットフォーム
特徴クラウド型のデータ解析プラットフォームでサイバー攻撃の兆候を検知し、脅威が発見された場合は即座に管理者へ通知する

関連記事

ホワイトペーパーランキング

  1. 調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
  2. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ
  3. ニーズが高まるDBaaS、30項目の基準で有力ベンダー13社を調査
  4. AI×人間の相乗効果 IBM Watson が拡げるビジネスの可能性
  5. AIはホテルの適切な単価も導き出す。さらなる付加価値もコグニティブで。

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan