Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、AIを活用した脅威分析システムをセキュリティ監視サービスに導入

NECは、セキュリティ監視サービスにおける監視業務の高度化や効率化に向けて、AIを活用した「脅威分析システム」を開発した。

同システムは、ファイアウォールやIDS、IPSなどのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析。過去に事例のあるパケット情報との類似度を可視化するもので、脅威レベルや誤検知の判別を支援する。

過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングを自動生成することが可能。対処が不要なアラートや誤検知を削減できるとしている。

同社によれば、セキュリティ監視サービスにおける試験導入では、アナリストが分析対象とするアラート通知の件数が従来の3分の2に減ったという。

(Security NEXT - 2017/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
フィルタリング製品「GUARDIANWALLシリーズ」の新版を発売 - キヤノンITS
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
受講者に則した演習環境を自動生成する「CYDERANGE」を開発 - NICT
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
AIの音声分析で違法動画を監視する新機能 - イー・ガーディアン
JPRS、学習書籍「インターネットのひみつ」を小学校や図書館に寄贈 - 電子書籍も公開