Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、AIを活用した脅威分析システムをセキュリティ監視サービスに導入

NECは、セキュリティ監視サービスにおける監視業務の高度化や効率化に向けて、AIを活用した「脅威分析システム」を開発した。

同システムは、ファイアウォールやIDS、IPSなどのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析。過去に事例のあるパケット情報との類似度を可視化するもので、脅威レベルや誤検知の判別を支援する。

過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングを自動生成することが可能。対処が不要なアラートや誤検知を削減できるとしている。

同社によれば、セキュリティ監視サービスにおける試験導入では、アナリストが分析対象とするアラート通知の件数が従来の3分の2に減ったという。

(Security NEXT - 2017/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール宛先ミスを機械学習で検知するオプション - NTT-TX
人的なインシデント調査を機械学習で高速化 - ダークトレース
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント
メールの誤送信対策をクラウドで提供 - 富士通BSC
送信ドメイン認証の実装を支援するソリューション - シマンテック
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット