Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、AIを活用した脅威分析システムをセキュリティ監視サービスに導入

NECは、セキュリティ監視サービスにおける監視業務の高度化や効率化に向けて、AIを活用した「脅威分析システム」を開発した。

同システムは、ファイアウォールやIDS、IPSなどのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析。過去に事例のあるパケット情報との類似度を可視化するもので、脅威レベルや誤検知の判別を支援する。

過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングを自動生成することが可能。対処が不要なアラートや誤検知を削減できるとしている。

同社によれば、セキュリティ監視サービスにおける試験導入では、アナリストが分析対象とするアラート通知の件数が従来の3分の2に減ったという。

(Security NEXT - 2017/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンクがセキュ対策の無効化を検知できる技術
スマホによる顔認証入退管理ソリューション - NTTドコモ
「Elasticsearch」を活用したテレワーク端末の可視化ソリューション
メール誤送信対策製品のテレワーク用ライセンスを無償提供 - 富士通SSL
ブロックチェーンでIoT機器の真正性を確保 - NEC
ウェブ実行環境を分離するクラウドサービス - プルーフポイント
クラウド版「GUARDIANWALL Mail」を投入 - キヤノンMJ
「セキュリティ知識分野人材スキルマップ2017年版」が公開 - 「ITSS+」と連携強化
NTT-AT、サイバー保険を付帯したセキュリティ対策ソフトを販売
AIの最新動向を解説した「AI白書2020」 - IPA