標的型攻撃対策 AI・機械学習

Cybereason:機械学習で不審な挙動を検知するサイバー攻撃対策サービス

サイバー攻撃対策プラットフォームの「Cybereason」は、サイバー攻撃の兆候を検知、脅威の発見時は管理者へ通知する。機械学習などを活用して攻撃性がある動きかどうかを自動判定し、影響範囲も即座に特定する。

Cybereasonのポイント

  • クラウド型データ解析基盤でサイバー攻撃の兆候を検知、脅威の発見時は管理者へ通知
  • 一連の振る舞いに攻撃性があるかどうかを自動判定するエンジンを実装
  • 正確な状況把握、被害拡大の抑止措置、原因の特定など初動対応をスムーズに実行可能

Cybereasonの製品解説

 サイバーリーズン・ジャパンの「Cybereason」は、機械学習などの技術を活用したサイバー攻撃対策プラットフォームだ。クラウド型のデータ解析プラットフォームでサイバー攻撃の兆候を検知し、脅威が発見された場合は即座に管理者へ通知する。

編集部おすすめの関連記事

 一連の振る舞いに攻撃性があるかどうかを自動判定するエンジンが実装されており、エンドポイントから収集した大量のデータを独自の分析ロジックにより“攻撃に利用される可能性がある活動”を抽出する。その上で、攻撃と疑われる事実があったかを過去に遡って解析し、関係性のあるものについては“疑わしい活動”として判定。最終段階では膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを“悪意のある活動”として管理者に報告する。

 影響範囲を即座に特定できる点も特徴だ。エンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定できる。これにより、正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することを可能にしている。

 監視エージェントは、利用端末への負荷が最小限になるよう設計されている。また、必要な設定情報などをパッケージ化したアプリケーションを、一斉にサイレントインストールすることも可能になっている。

Cybereasonのまとめ
用途と機能機械学習などを活用したサイバー攻撃対策プラットフォーム
特徴クラウド型のデータ解析プラットフォームでサイバー攻撃の兆候を検知し、脅威が発見された場合は即座に管理者へ通知する

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]